米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は3月17日、「WordPress Releases Security Update|CISA」において、WordPressに複数の脆弱性が報告されており、開発元が修正版となるWordPress 5.9.2をリリースしたと伝えた。悪意のある第三者がこれらの脆弱性を悪用して、プロトタイプ汚染やクロスサイトスクリプティングなどの攻撃を行う危険性がある。

WordPress 5.9.2のリリースに関する情報は、次のリリースノートにまとめられている。

  • WordPress 5.9.2 Security and Maintenance Release

    WordPress 5.9.2 Security and Maintenance Release

今回のリリースでは、プロトタイプ汚染の脆弱性2件、クロスサイトスクリプティングの脆弱性1件の、計3件の脆弱性が修正されている。また、その他に1件のバグ修正も含まれているという。

WordPress 5.9.2はセキュリティとメンテナンスのためのリリースに位置付けられており、WordPress.orgによるダウンロードか、ダッシュボードのアップデートページよりアップデートすることができる。

CISAは、開発者によるリリース情報を確認した上で、必要に応じてWordPress5.9.2にアップグレードすることを推奨している。