インフォメーション

平素はヘテムルをご利用いただき、誠にありがとうございます。

この度、WordPress.Org が提供するウェブログシステム
『 WordPress 』にて、２件の脆弱性の報告がございました。

ヘテムルでも『 WordPress 』をご利用いただいているユーザー様が多いため、
ご案内を差し上げております。

今回、脆弱性が確認された『 WordPress 』のバージョンは以下の通りです。

■脆弱性が存在するWordPress のバージョン
　WordPress バージョン 3.1.1 未満のバージョン


■WordPress における脆弱性の詳細内容
　１、WordPress におけるクロスサイトスクリプティングの脆弱性
　２、WordPress の wp-includes/formatting.php におけるサービス運用妨害 (クラッシュ) の脆弱性

■WordPress における脆弱性の影響

１、クロスサイトスクリプティングの脆弱性により第三者により、任意の Web スクリプトまたは HTML を挿入される可能性
２、多数の再帰呼び出しを誘発する、巧妙に細工された URL を伴ったコメントを介して、サービス運用妨害 (クラッシュ) 状態にされる可能性

※WordPress とは
　http://ja.wordpress.org/

脆弱性が存在する3.1.1 未満のバージョンをご利用のお客様は、バージョンアップをお願い申し上げます。
※2012/07/02 時点のWordPressの最新バージョンは3.4.1 です。

今後とも、ヘテムルをよろしくお願いいたします。