このページで: [隠れる]
WordPressは過去数日間に2つの後続のアップデートをリリースしました–WordPressバージョン 5.5.2, すぐにバージョンが続きます 5.5.3. これらのアップデートの最初のものには、CMSコードに適用されたマイナーなバグ修正とセキュリティ拡張が含まれていました.
2番目の更新は緊急のものでした, バージョンで導入された問題の修正 5.5.2. この問題により、データベース接続が構成されていないと、新しいWebサイトにCMSをインストールできませんでした。.
Wordfenceの研究者は、「パッチが適用された可能性のある脆弱性の重大度を判断するために」リリースを分析しました。で注意してください 5.5.2 リリース, 8つの異なる欠陥が解決されました. 幸運, それらのほとんどは、悪用されるために「いくつかの特定の条件」を必要としました, これは、大量の搾取を実行するのが難しい可能性があることを意味します.
WordPressコアチームが最初にダウンロードを再度有効にしました 5.5.2 両方の問題に対処するためにサイトがアルファ版に更新されるのを防ぐため. それで, チームは、新規インストールを妨げる問題を修正するために緊急バージョンをリリースしました.
WordPressバージョンで修正された脆弱性はどれほど危険ですか 5.5.2 と 5.5.3?
ほとんどの脆弱性は、攻撃で使用される特定の条件を必要とします. でも, コーディングの問題を報告した研究者が概念実証コードを公開した場合, 脆弱なサイトのエクスプロイトが表示される可能性があります.
攻撃者は、パッチが適用されていないコードに対して公開されたPoCコードを武器にする方法を見つけることがよくあります, そのため、Web管理者はWordPressのインストールをすぐにバージョンに更新する必要があります 5.5.3. あなたのウェブサイトが可能な限り最新のバージョンを実行していることを常に確認してください. Wordfenceは、アップデートを適用する前に、ステージング環境でテストすることもお勧めします.
すべての脆弱性の完全な技術的開示は、 元のレポート.
セキュリティのヒント. WordPressサイトまたはブログにセキュリティプラグインを追加することをお勧めします. これらのプラグインのいくつかは、潜在的なリスクについてタイムリーな通知を受け取ることを保証します. こちらです, すぐに行動して、深刻な問題の発生を防ぐことができます. HowToHosting.guideはいくつかをレビューしました WPに最適なセキュリティプラグイン. 専用の記事も読むことができます あなたのウェブサイトを危険にさらす3つの最も一般的な誤解.