もっと詳しく

WordPress 5.8.3 セキュリティ アップデート

4つのセキュリティ問題が3.7から5.8までのWordPressバージョンに影響
(日本時間1月7日 6:45)に、WordPress5.8.3が一般公開されました。

セキュリティ問題が3.7から5.8までのWordPress とありますが、

今回サポートされたWord Pressのブランチは、

5.85.75.65.55.45.35.2まで(22/01/06現在)です。

これら以下のブランチは早急バージョンアップすることをお薦めします。
(何故なら、WordPressの広い範囲(3.7以降全て)の脆弱性問題だからです。)

対策がされた内容

  1. XSSの問題(投稿のスラッグを介して)
  2. オブジェクトインジェクションの問題(一部のマルチサイトインストールで)
  3. WP_QueryのSQLインジェクションの脆弱性
  4. WP_Meta_QueryのSQLインジェクションの脆弱性
    (WP_Meta_Queryは、バージョン4.1から5.8にのみ関連)

改訂されたファイルのリスト

/wp-admin/includes/upgrade.php
/wp-includes/class-wp-meta-query.php
/wp-includes/class-wp-tax-query.php
/wp-includes/formatting.php
/wp-includes/post.php

対応バージョン(22/01/06現在)

5.8.3 、 5.7.5 、 5.6.7  、 5.5.8 、 5.4.9 、 5.3.11 、 5.2.14

XSSの問題

XSSの問題

XSS
クロスサイトスクリプティング

ウェブアプリケーションの中には、検索のキーワードの表示画面や個人情報登録時の確認画面、掲示板、ウェブのログ統計画面等、利用者からの入力内容やHTTPヘッダの情報を処理し、ウェブページとして出力するものがあります。
ここで、ウェブページへの出力処理に問題がある場合、そのウェブページにスクリプト等を埋め込まれてしまいます。
この問題を「クロスサイト・スクリプティングの脆弱性」と呼び、この問題を悪用した攻撃手法を、「クロスサイト・スクリプティング攻撃」と呼びます。
クロスサイト・スクリプティング攻撃の影響は、ウェブサイト自体に対してではなく、そのウェブサイトのページを閲覧している利用者に及びます。

出典:IPA 独立行政法人 情報処理推進機構

SQLインジェクションの脆弱性

SQLインジェクションの脆弱性

SQL_Injection
SQLインジェクション

SQLインジェクション攻撃により、発生しうる脅威は次のとおりです。

  • データベースに蓄積された非公開情報の閲覧
       個人情報の漏えい 等
  • データベースに蓄積された情報の改ざん、消去
       ウェブページの改ざん、パスワード変更、システム停止 等
  • 認証回避による不正ログイン
       ログインした利用者に許可されている全ての操作を不正に行われる
  • ストアドプロシージャ等を利用したOSコマンドの実行
       システムの乗っ取り、他への攻撃の踏み台としての悪用 等

注意が必要なウェブサイトの特徴

運営主体やウェブサイトの性質を問わず、データベースを利用するウェブアプリケーションを設置しているウェブサイトに存在しうる問題です。個人情報等の重要情報をデータベースに格納しているウェブサイトは、特に注意が必要です。

出典:IPA 独立行政法人 情報処理推進機構

オブジェクトインジェクションの問題

オブジェクトインジェクション

SQLインジェクションが外部からSQL文を注入する攻撃であるのと同じように、
オブジェクトインジェクションとは外部からオブジェクトを注入する攻撃です。
外部からオブジェクトを注入できれば、
そのオブジェクトの機能によりさまざまな攻撃ができる可能性があります。
最悪の場合、任意のコードを実行できる脆弱性です。

WordPress 5.8.3
WordPress 5.8.3