Re: 8.5.2 → 8.5.3のアップデートに失敗する
2020年9月11日 at 12:03
ファイルアップロードの脆弱性ですが、「管理者が管理画面からアップロードするとまずいphpファイルなどのアップロードを許可することができる」というもので、要するに「セキュリティ意識のない管理者がうっかりミスをやらかす可能性がある」というものです。直ちに危険というものではありません。
脆弱性がどのように修正されたかというと、ファイルアップロードの許可拡張子の設定画面で、危ない拡張子は入力してもはじかれるようになりました。要するに「うっかりミス防止機能」です。これをどう捉えるかは、各自でご判断いただければと思います。
jun
Re: 8.5.2 → 8.5.3のアップデートに失敗する
ブログで指摘されている内容について理解できました。
ご説明いただきありがとうございました。
このエラーはこちらで提示されている手順で解決済みなので、早くアップデートしましょう!というトーンなのかな?とお尋ねしました。
concrete5は管理画面からアップデートできないことが多かったり(当方だけでしょうか?)、WordPressより上級者向けという印象なので…
次のバージョンで解消されることを期待しつつ、状況を見守りたいと思います。