サポート » その他 » 脆弱性「CVE-2019-11358」について

  • 現在、WordPress5.3.6を利用しています。
    また、WordPressに同梱されているjQuery1.12.4を利用しています。

    jQueryには「CVE-2019-11358」の脆弱性があるようなのですが、WordPress5.3.6(jQuery1.12.4)ではこの脆弱性は対応されているのでしょうか?
    それとも脆弱性を含んでいるのでしょうか?

4件の返信を表示中 - 1 - 4件目 (全4件中)
  • 古いバージョンについてはわからないですが、WordPressをバージョンアップして最新版(5.7.1)にすると、jQuery3.5.1が使われています。

    なので、WordPressを5.7.1にバージョンアップしたら良いのではないでしょうか。

    • この返信は4ヶ月、 2週前に水野史土が編集しました。

    WordPress 5.3 には独自のパッチが適用されています。
    https://github.com/jquery/jquery/issues/4559
    https://core.trac.wordpress.org/ticket/47020

    ただし、WordPress 5.3.6 には別のセキュリティの問題があります。5.3系でしたら5.3.7以上にすることをおすすめします。
    https://wordpress.org/support/wordpress-version/version-5-3-7/

    スレッド開始 tahata

    (@tahata)

    水野史土(@ounziw)様

    ご返信ありがとうございます。
    確かにWordPressを5.7.1にバージョンアップできると良いのですが、こちらのシステム運用における制約上、少々ハードルが高い状況にあります。。。

    スレッド開始 tahata

    (@tahata)

    ishitaka (@ishitaka)様

    ご返信ありがとうございます。
    リンク先を拝見しました。
    確かにjQuery3.4.0以前の脆弱性については独自パッチが充てられているようですね。
    5.3.7以上にアップデートすることも検討したいと思います。

    もしご存じであればご教示いただきたいのですが、jQuery3.4.0~3.5.0に存在する脆弱性については、同じくパッチが適用されておりますでしょうか?

4件の返信を表示中 - 1 - 4件目 (全4件中)
  • このトピックに返信するにはログインが必要です。