ロリポップ!レンタルサーバー
ご利用のブラウザ(Internet Explorer)のサポートは2021年8月31日で終了します。
早めのブラウザの切り替えをお願いいたします。詳しくはこちら

[2012/04/24 17:36 掲載]

平素はロリポップ!をご利用いただき、誠にありがとうございます。

この度、WordPress.ORGが提供するウェブログシステム『 WordPress 』に
関する脆弱性の報告がございました。

 ※WordPress とは
  http://ja.wordpress.org/

ロリポップ!でも『 WordPress 』をご利用いただいているユーザー様が
多いため、ご案内を差し上げております。

脆弱性が存在するバージョンをご利用のお客様におかれましては、
『 WordPress 』のバージョンアップのご対応をお願い申し上げます。

■WordPress 最新版へのアップデートについて
 http://lolipop.jp/manual/user/applications-wp/#p-update

※)ロリポップ!の簡単インストールでご提供しております。
  『 WordPress 』については最新版(3.3.2)を提供開始
  しております。新規インストールいただく方については
  最新のバージョンでご利用いただけます。

また、確認された『 WordPress 』の脆弱性につきましては
以下の内容をご確認ください。

■WordPress 3.3.2 セキュリティアップデート
 http://ja.wordpress.org/2012/04/21/wordpress-3-3-2/

 ○脆弱性が存在するWordPress のバージョン
  WordPress バージョン 3.3.2未満のバージョン

 ○WordPress における脆弱性の内容及び影響
  ・第三者によりクロスサイトスクリプティング攻撃を
   実行される可能性など
  ※)WordPress に含まれる3つの外部ライブラリで
    セキュリティアップデートがございます。

※脆弱性の詳細-JVN iPedia(脆弱性対策情報データベース)
WordPress の wp-includes/js/swfupload/swfupload.swf における詳細不明な脆弱性
WordPress の wp-includes/js/swfobject.js における詳細不明な脆弱性
WordPress および他の製品で使用される Plupload における同一生成元ポリシーを回避される脆弱性
WordPress の wp-admin/plugins.php におけるアクセス制限を回避される脆弱性
WordPress の wp-includes/formatting.php におけるクロスサイトスクリプティングの脆弱性
WordPress の wp-comments-post.php におけるクロスサイトスクリプティングの脆弱性

このエントリーをはてなブックマークに追加