セキュリティアップデートWordPress4.2.2がリリースされました。
WordPress テーマ Puddleをご利用のユーザーの皆様は、至急WordPress4.2.2にアップデートいただけますようお願いします。
puddle テーマは、genericonアイコンフォントを使用しており、その中に含まれるexample.htmlに XSS脆弱性の報告がありました。
–JetPack and TwentyFifteen Vulnerable to DOM-based XSS
puddle テーマの genericons ホルダーに含まれるexample.htmlは、WordPress4.2.2にアップデートする事で、自動的に削除されることを確認しています。
何らかの事情で、アップデートを行っていない場合は、wp-content/themes/puddle/genericons/example.htmlをサーバーから削除いただけますようお願いします。
なお、親テーマのRaindropsには、genericonアイコンは、付属しておりません。
また、Enoughテーマにつきましては、genericons ホルダーに含まれるexample.htmlは同梱されていませんので、対策は必要ありません。