WordPress5.4.2は早急にアップグレード推奨です！

2020年6月12日2020年6月22日

WordPress 5.4.2 セキュリティ&メンテナンスリリース

WordPress 5.4.2 Security and Maintenance Release – WordPress News

WordPress 5.4.2 is now available! This security and maintenance release features 23 fixes and en ...

 https://wordpress.org/news/2020/06/wordpress-5-4-2-security-...

WordPress 5.4.2がリリースされました
重要なセキュリティ対策がされているのでアップデート推奨‼️
今回はマイナーアップデートなので既に5.4以降のバージョンを使っていれば、ブログには不具合は発生しません
テーマやプラグインによっては絶対大丈夫とは言い切れないですがhttps://t.co/fpxkNuhN1y

— bistarai@サイクリスト×アプデ被弾底辺ブロガー (@bistarai785) June 11, 2020

WordPressに乗っ取りの脆弱性

WordPress 5.4.1以前のバージョンに深刻な脆弱性。サイトが乗っ取られる可能性もありえるXSS脆弱性。

WordPressに乗っ取りの脆弱性、アップデートを | TECH+（テックプラス）

United States Computer Emergency Readiness Team (US-CERT)は6月11日(米国時間)、オープンソースのCM ...

 https://news.mynavi.jp/article/20200612-1053964/

WordPress 5.4.2がリリースされました。このリリースは、セキュリティとバグ修正を組み合わせたアップデートのため、できるだけ早くアップデートすることをお勧めします

セキュリティプラグインWordfenceは、これらの脆弱性があっても、サイトを未然に防御する機能が備えられています#ブログ初心者https://t.co/zA7ZhVWFzK

— bistarai@サイクリスト×アプデ被弾底辺ブロガー (@bistarai785) June 11, 2020

セキュリティプラグインWordfenceの見解と報告レポート

WordPress 5.4.2 Security and Maintenance Release – WordPress News

WordPress 5.4.2 is now available! This security and maintenance release features 23 fixes and en ...

 https://wordpress.org/news/2020/06/wordpress-5-4-2-security-...

セキュリティホールが万一あったとしても、Wodfenceをインストールしていれば、ほとんどの不正アクセスを未然に防ぎます。

【こわすぎ】WordPressの乗っ取り被害にあった人が・・・

6月1日からWordPressブログへの海外IPアドレスから、管理者権限での不正ログインがTwitterで報告されています。

ふくまとさん ( @fuku_matome_com ) のまとめ記事

No response

There was no response from the server.

 http://target=/archives/5755

ツイートもしましたが、WordPress5.4.1以前のバージョンに対するXSS脆弱性へのゼロデイ攻撃の可能性が高いと推測されます。