WordPress5.2.3アップデート

この記事を読むのに必要な時間は約 4 分です。

WordPress5.2.3アップデート

WordPress 5.2.3が利用可能になりました!

このセキュリティとメンテナンスのリリースでは29件の修正と強化を施しました。さらに、多数のセキュリティ修正が加わっていますので、下の一覧をご覧ください。

これらのバグは WordPress 5.2.2以下に影響を与えます。バージョン5.2.3ではこれらを修正していますので、アップグレードをしてください。

まだ5.2にアップデートしていない場合は、5.0とそれ以前のバージョンにもアップデートされたバージョンがあります。

セキュリティ関連のアップデート

  • 2件の問題を発見、開示してくれた Simon Scannell of RIPS Technologies に感謝します。1つ目は、投稿者権限での投稿プレビューで見つかったクロスサイトスクリプティング (XSS) 脆弱性です。2つ目は保存されたコメントでのクロスサイトスクリプティング脆弱性です。
  • オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題を開示してくれたに Tim Coen 感謝します。
  • メディアアップロード中の反射型クロスサイトスクリプティングについて開示してくれたに Anshul Jain 感謝します。
  • ショートコードに関するクロスサイトスクリプティング (XSS) の脆弱性を開示してくれた Zhouyuan Yang of Fortinet’s FortiGuard Labs に感謝します
  • ダッシュボードで起こりうる反射型クロスサイトスクリプティングのケースを見つけて開示してくれたコアセキュリティチームのIan Dunn に感謝します。
  • クロスサイトスクリプティング (XSS) 攻撃を招きかねない URL のサニタイズに関する問題を開示してくれた NCC グループからの Soroush Dalili (@irsdl) に感謝します。
  • 上記の変更に加え、WordPress の古いバージョンの jQuery をアップデートしています。この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。

すべての変更箇所は Trac で閲覧可能です。

詳細な情報は Trac 上で変更箇所一覧を閲覧するか、バージョン5.2.3ドキュメントページを参照してください。

WordPress 5.2.3はショートサイクルメンテナンスリリースです。次のメジャーリリースはバージョン5.3です。

WordPress 5.2.3はこのページの上の方にあるボタンからダウンロード可能です。もしくはダッシュボード→ 更新と進み、今すぐ更新するをクリックしてください。
出典:WordPress 5.2.3セキュリティとメンテナンスのリリース


 

WEBのことならくまはちLABにお任せください。

サービス 制作事例
お問い合わせ
くじらモバイル登録
LINE@友だち追加

くまはちLABのご利用ありがとうございます!くまはちLABの最新情報をフォローしてゲットしてください!