WordPress:ver.5.7.2 セキュリティアップデートのお知らせ

2021.05.20

お知らせ

WordPressのバージョン3.7から5.7.1にかけての全てのバージョンに影響のある脆弱性が確認されました。

WordPressをご利用中のお客様は、最新のバージョン5.7.2へのアップデートをご案内しております。

 

▽WordPress5.7.2 セキュリティリリース

WordPress公式サイト

https://ja.wordpress.org/2021/05/13/wordpress-5-7-2-security-release/


●報告された脆弱性

今回報告されたのは、「CVE-2020-36326」および「CVE-2018-19296」の2つのPHPMailerにおけるオブジェクトインジェクションです。 いずれも深刻度は緊急(Critical)および重要(High)となっており、 この脆弱性を悪用されると第三者に遠隔から任意のコードを実行される危険性(RCE)があります。

2つの脆弱性について、詳しくはNIST(米国標準技術研究所)の脆弱性情報データベースをご確認ください。

 

▽CVE-2020-36326 – NIST

https://nvd.nist.gov/vuln/detail/CVE-2020-36326

▽CVE-2018-19296 – NIST

https://nvd.nist.gov/vuln/detail/CVE-2018-19296

 

●対策

修正された最新バージョン5.7.2へのアップデートをお願いいたします。

 

●ご案内

Webサイト月次運用のお客様には、順次ご案内をしております。

弊社月次運用サイト以外のお客様へは、有償サポートをご用意しております。

追加情報が出た場合は、順次情報をアップデートいたします。

何卒よろしくお願いいたします。