2015年5月7日 11:30 FPAGE BLOGのメンテナンスを行いました

FPAGE BLOGのメインシステムであるWordPressに、重大なセキュリティを修正した最新版を導入いたしました。

作業内容

WordPress 4.2へバージョンアップ(機能追加)
現在は作業済みです。

主な機能

数多くの人気テーマやプラグインで使用されているGenericonsアイコンフォントのパッケージはクロスサイトスクリプティングの攻撃に脆弱なHTMLファイルを含んでいました。WordPress.orgでホストされている、すべての影響を受けるテーマとプラグイン(Twenty Fifteenデフォルトテーマを含む)は今日、WordPressセキュリティチームによって、この意味のないファイルを削除し、この問題を解決するためにアップデートされました。他のGenericonsの使用を保護するため、WordPress 4.2.2はこのHTMLファイルについてwp-contentディレクトリを率先してスキャンし、除去します。NetsparkerのRobert Abelaによって報告されました。
WordPressのバージョン4.2とそれ以前は匿名のユーザがサイトを危険にさらすことが可能な重大なクロスサイトスクリプティングの脆弱性の影響を受けます。WordPress 4.2.2はこの問題に対する包括的な修正を含みます。Rice AduとTong Shiによって報告されました。
このリリースはビジュアル・エディターを使用している場合の潜在的なクロスサイト・スクリプティングの脆弱性への強化も含みます。この問題はMahadev Subediによって報告されました。

関連記事

2015年4月24日 11:40 FPAGE BLOGのメンテナンスを行いました

2015年4月24日 11:40 FPAGE BLOGのメンテナンスを行いました

FPAGE BLOGのメインシステムであるWordPressに、機能追加された最新版を導入いたしました。 作業内容 WordPress 4.2へバージョンアップ(機能追加) 現在は作業済みです。 主な機能 コンテンツを共 […]

無料ブログサイト内に「Google AdSense」の掲載・設置が可能です

無料ブログサイト内に「Google AdSense」の掲載・設置が可能です

※FPAGE BLOG側の広告は一切ユーザー様の作成したサイト上には掲載しておりません。 作成したサイト内に自由に広告掲載していただいて構いません。 現在対応しているサービスは、Google AdSenseです。 &nb […]

2015年4月22日 11:30 FPAGE BLOGのメンテナンスを行いました

2015年4月22日 11:30 FPAGE BLOGのメンテナンスを行いました

FPAGE BLOGのメインシステムであるWordPressにセキュリティ情報が見つかったため、修正した最新バージョンを導入いたしました。 作業内容 WordPress 4.1.2へバージョンアップ(セキュリティ強化) […]

無料ブログ FPAGE BLOG 2015年04月3日 メンテナンス終了のお知らせ

無料ブログ FPAGE BLOG 2015年04月3日 メンテナンス終了のお知らせ

無料ブログサービス FPAGE BLOGのメンテナンスが完了しました。 現在、Wordpressの最新リリース版「4.1.1」で安定動作しております。 WordPress 4.1.1 がリリースされました。今回のメンテナ […]

2015年4月20日 12:00~14:00までメンテナンスを行いました

2015年4月20日 12:00~14:00までメンテナンスを行いました

突然の事でお詫び申し上げます。 本日、2015年4月20日 12:00~14:00までの間、サーバーメンテナンスを行いました。 現在は、作業を完了しております。 【メンテナンス内容】 海外サーバーなどからのDDos攻撃に […]

サイト内検索