インフォメーション
WordPress 3.4.1 未満をご利用のお客様へ
平素はヘテムルをご利用いただき、誠にありがとうございます。
この度、WordPress.Org が提供するウェブログシステム
『 WordPress 』にて、3件の脆弱性の報告がございました。
ヘテムルでも『 WordPress 』をご利用いただいているユーザー様が多いため、
ご案内を差し上げております。
今回、脆弱性が確認された『 WordPress 』のバージョンは以下の通りです。
■WordPress における脆弱性の詳細内容
1、WordPress における重要な情報を取得される脆弱性
2、WordPress のカスタマイザにおけるクロスサイトリクエストフォージェリの脆弱性
3、WordPress におけるクロスサイトスクリプティングの脆弱性
■脆弱性が存在するWordPress のバージョン
1、WordPress バージョン 3.4.1 未満のバージョン
2、WordPress バージョン 3.4.1 未満のバージョン
3、WordPress バージョン 3.4.0 のバージョン
■WordPress における脆弱性の影響
1、重要な情報を取得される可能性があります。
2、第三者により、不特定のユーザの認証を奪われる可能性があります。
3、クロスサイトスクリプティング攻撃を実行される可能性があります。
※WordPress とは
http://ja.wordpress.org/
脆弱性が存在するバージョンをご利用のお客様は、バージョンアップをお願い申し上げます。
※2012/07/25 時点のWordPressの最新バージョンは3.4.1 です。
今後とも、ヘテムルをよろしくお願いいたします。