JPCERTより、以下のセキュリティ関連情報が提供されております。仮想ウェブ等、WEB公開サービスにおきましてWordpressをご利用のユーザーのみなさまは、バージョンの確認および、対応をお願いいたします。
情報源
WordPress
WordPress 4.9.7 Security and Maintenance Release
https://wordpress.org/news/2018/07/wordpress-4-9-7-security-and-maintenance-release/
概要
WordPress には、任意のファイルが削除可能な問題があります。結果として、特定の権限を持つユーザがファイルを削除する可能性があります。
対象となるバージョンは次のとおりです。
- WordPress 4.9.7 より前のバージョン
この問題は、WordPressをWordPress が提供する修正済みのバージョンに更新することで解決します。詳細は、WordPressが提供する情報を参照してください。