WordPress 6.0.3 が公開されました。
これは、セキュリティ・メンテナンスの為、早急に対応(メンテ)されることをお勧めします。
詳細を以下の一覧に記載しますが、
XSSの問題9個を含む、SQLインジェクション、CSRFの問題など、合わせて16個のセキュリティ対策です。
XSS
XSS:cross site scripting
ウェブアプリケーションの中には、検索のキーワードの表示画面や個人情報登録時の確認画面、掲示板、ウェブのログ統計画面等、利用者からの入力内容やHTTPヘッダの情報を処理し、ウェブページとして出力するものがあります。
出典:IPA 独立行政法人 情報処理推進機構
ここで、ウェブページへの出力処理に問題がある場合、そのウェブページにスクリプト等を埋め込まれてしまいます。
この問題をXSS「クロスサイト・スクリプティングの脆弱性」と呼び、この問題を悪用した攻撃手法を、「クロスサイト・スクリプティング攻撃」と呼びます。
クロスサイト・スクリプティング攻撃の影響は、ウェブサイト自体に対してではなく、そのウェブサイトのページを閲覧している利用者に及びます
SQLi
SQLインジェクション攻撃により、発生しうる脅威は次のとおりです。
- データベースに蓄積された非公開情報の閲覧:個人情報の漏えい 等
- データベースに蓄積された情報の改ざん、消去:ウェブページの改ざん、パスワード変更、システム停止 等
- 認証回避による不正ログイン:ログインした利用者に許可されている全ての操作を不正に行われる
- ストアドプロシージャ等を利用したOSコマンドの実行:システムの乗っ取り、他への攻撃の踏み台としての悪用 等
注意が必要なウェブサイトの特徴:運営主体やウェブサイトの性質を問わず、データベースを利用するウェブアプリケーションを設置しているウェブサイトに存在しうる問題です。
個人情報等の重要情報をデータベースに格納しているウェブサイトは、特に注意が必要です。
出典:IPA 独立行政法人 情報処理推進機構
CSRF
CSRF:クロスサイトリクエストフォージェリ (cross-site request forgeries)は、
Webアプリケーションの脆弱性の一つ、もしくはそれを利用した攻撃。
またはXSRF:リクエスト強要、セッションライディング (session riding) とも呼ばれます。
WordPress 6.0.3
| # | WordPress Security Update ver.6.0.3 |
|---|---|
| 01 | wp-mail.php 経由で保存された XSS (メールで投稿) |
| Stored XSS via wp-mail.php (post by email) | |
| 02 | wp_nonce_ays でリダイレクト |
| Open redirect in `wp_nonce_ays` | |
| 03 | 送信者のメールアドレスが wp-mail.php に公開される |
| Sender’s email address is exposed in wp-mail.php | |
| 04 | メディア ライブラリ – SQLi(SQLインジェクション攻撃)経由で XSS を反映 |
| Media Library – Reflected XSS via SQLi | |
| 05 | wp-trackback.php の CSRF |
| CSRF in wp-trackback.php | |
| 06 | カスタマイザー経由で保存された XSS |
| Stored XSS via the Customizer | |
| 07 | 50790 で導入された共有ユーザー インスタンスを元に戻す |
| Revert shared user instances introduced in 50790 | |
| 08 | コメント編集を介して WordPress コアに XSS を保存 |
| Stored XSS in WordPress Core via Comment Editing | |
| 09 | REST 用語/タグ エンドポイントを介したデータ公開 |
| Data exposure via the REST Terms/Tags Endpoint | |
| 10 | マルチパート電子メールの内容が流出 |
| Content from multipart emails leaked | |
| 11 | 「WP_Date_Query」の不適切なサニタイズによる SQL インジェクション |
| SQL Injection due to improper sanitization in `WP_Date_Query` | |
| 12 | RSS ウィジェット: 保存された XSS の問題 |
| RSS Widget: Stored XSS issue | |
| 13 | XSS を検索ブロックに保存 |
| Stored XSS in the search block | |
| 14 | Feature Image Block: XSS の問題 |
| Feature Image Block: XSS issue | |
| 15 | RSS ブロック: 保存された XSS の問題 |
| RSS Block: Stored XSS issue | |
| 16 | ウィジェット ブロックの XSS を修正 |
| Fix widget block XSS |
コメント