サポート » その他 » メール投稿の脆弱性の件

メール投稿の脆弱性の件

  • narumi111302

    (@narumi111302)


    1年、 5ヶ月前

    お世話になります。

    先日メール投稿の脆弱性として以下の発表がありましたが、
    当該機能を利用しておらず、設定も入っていないのですが、
    その状態でも影響があるものか、お分かりになる方はいらっしゃい
    ますでしょうか?

    https://jvn.jp/jp/JVN09409909/

1件の返信を表示中 - 1 - 1件目 (全1件中)
  • Aki Hamano

    (@wildworks)

    1年、 4ヶ月前

    影響を受けるのは「WordPress 6.0.3 より前のバージョン」と記載されているので、WordPress 6.0.3以上を利用していれば問題無いと思います。

    また、WordPress 6.0.3 Security Releaseを見ても、以下関連するセキュリティ修正が入っている事が分かります。

    • Stored XSS via wp-mail.php (post by email) – Toshitsugu Yoneyama of Mitsui Bussan Secure Directions, Inc. via JPCERT
    • Sender’s email address is exposed in wp-mail.php – Toshitsugu Yoneyama of Mitsui Bussan Secure Directions, Inc. via JPCERT
1件の返信を表示中 - 1 - 1件目 (全1件中)
  • トピック「メール投稿の脆弱性の件」には新たに返信することはできません。

トピックタグ

表示