今回のリリースは4件のセキュリティ修正を含む『Security and Maintenance』リリースです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、『WordPress』の更新版『WordPress 5.3.1』が公開されました。

今日はそのニュースをお伝えします。

WordPress 5.3.1セキュリティ&メンテ

さて、今回のリリースは『WordPress 5.3以前のバージョン』で影響を受けるとされるセキュリティ修正、バグ修正、機能強化となります。

『更新を強く推奨する』といったコメントではなく、『アップグレードする必要がある』というコメントが掲載されているため、アップデートすべきでしょう。

以下、アップデートの内容です。

＜セキュリティアップデート＞

・非特権ユーザーがREST APIを介して投稿をスティッキーにする可能性のある問題を修正

・クロスサイトスクリプティング（XSS）が巧妙に作成されたリンクに保存される可能性のある問題を修正

・wp_kses_bad_protocol（）を強化して、名前付きコロン属性を認識できるようにするための修正

・ブロックエディターのコンテンツを使用して、保存されたクロスサイトスクリプティング（XSS）の脆弱性を修正

＜メンテナンスアップデート＞

・管理：管理フォームコントロールの高さおよびアライメントの標準化の改善、ダッシュボードウィジェットリンクのアクセシビリティ、および代替カラースキームの読みやすさの問題を改善

・ブロックエディター：Edgeのスクロールの問題と断続的なJavaScriptの問題を修正

・バンドルテーマ：作成者の略歴を表示/非表示にするカスタマイザーオプションを追加し、JSベースのスムーズスクロールをCSSに置き換え、Instagram埋め込みCSSを修正

・日付/時刻：非GMT日付の計算を改善し、特定の言語での日付形式の出力を修正し、get_permalink（）をPHPタイムゾーンの変更に対してより回復力のあるものにする

・埋め込み：サービスが存在しないため、CollegeHumor oEmbedプロバイダーを削除する

・外部ライブラリ：sodium_compatを更新する

・サイトの正常性：管理者の電子メール検証のリマインド間隔をフィルタリングできる

・アップロード：ファイル名が一致する場合、サムネイルが他のアップロードを上書きしないようにし、アップロード後にPNG画像をスケーリングから除外する

・ユーザー：管理メールの確認で、サイトロケールではなくユーザーのロケールが使用されていることを確認する

・その他

以上のようになっています。

例によって早めの段階で『WordPress 5.3.1』へアップデートされることがお勧めです。

今回のリリースには、『WordPress 5.2.2』以前のバージョンに影響する『セキュリティ修正』や『バグ修正』などが含まれているとされています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭に書いた通り『WordPress 5.2.3』がリリースされたわけですが、今回は『セキュリティ＆メンテナンスリリース』となります。

今日はその話題をお伝えします。

WordPress 5.2.3へアップグレードする必要がある

『WordPress（英語版）』のブログニュースを見ると、今回は『WordPress 5.2.2』以前に影響する『修正』となっています。

以下、修正された内容です。

・投稿者による投稿プレビューのクロスサイトスクリプティング（XSS）の脆弱性

・保存されたコメントのクロスサイトスクリプティング（XSS）の脆弱性

・URLの検証とサニタイズがオープンリダイレクトにつながる可能性

・メディアのアップロード中におけるクロスサイトスクリプティング（XSS）の脆弱性

・ショートコードプレビューでのクロスサイトスクリプティング（XSS）の脆弱性

・クロスサイトスクリプティング（XSS）攻撃につながる可能性のあるURLサニタイズの問題

・ダッシュボードでのクロスサイトスクリプティング（XSS）の脆弱性

・etc…

今回のリリースには29の修正と機能強化が含まれており、多数のセキュリティ修正が追加されていることもあり、早い段階で『WordPress 5.2.3』へのアップデートが望まれます。