WordPress4.2.2 アップデートとチャイルドテーマPuddle

セキュリティアップデートWordPress4.2.2がリリースされました。

WordPress テーマ Puddleをご利用のユーザーの皆様は、至急WordPress4.2.2にアップデートいただけますようお願いします。

puddle テーマは、genericonアイコンフォントを使用しており、その中に含まれるexample.htmlに XSS脆弱性の報告がありました。

Genericons and Theme Updates

JetPack and TwentyFifteen Vulnerable to DOM-based XSS

puddle テーマの genericons ホルダーに含まれるexample.htmlは、WordPress4.2.2にアップデートする事で、自動的に削除されることを確認しています。

何らかの事情で、アップデートを行っていない場合は、wp-content/themes/puddle/genericons/example.htmlをサーバーから削除いただけますようお願いします。

なお、親テーマのRaindropsには、genericonアイコンは、付属しておりません。

また、Enoughテーマにつきましては、genericons ホルダーに含まれるexample.htmlは同梱されていませんので、対策は必要ありません。


コメントは受け付けていません。