今回のリリースには、『WordPress 5.2.2』以前のバージョンに影響する『セキュリティ修正』や『バグ修正』などが含まれているとされています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭に書いた通り『WordPress 5.2.3』がリリースされたわけですが、今回は『セキュリティ＆メンテナンスリリース』となります。

今日はその話題をお伝えします。

WordPress 5.2.3へアップグレードする必要がある

『WordPress（英語版）』のブログニュースを見ると、今回は『WordPress 5.2.2』以前に影響する『修正』となっています。

以下、修正された内容です。

・投稿者による投稿プレビューのクロスサイトスクリプティング（XSS）の脆弱性

・保存されたコメントのクロスサイトスクリプティング（XSS）の脆弱性

・URLの検証とサニタイズがオープンリダイレクトにつながる可能性

・メディアのアップロード中におけるクロスサイトスクリプティング（XSS）の脆弱性

・ショートコードプレビューでのクロスサイトスクリプティング（XSS）の脆弱性

・クロスサイトスクリプティング（XSS）攻撃につながる可能性のあるURLサニタイズの問題

・ダッシュボードでのクロスサイトスクリプティング（XSS）の脆弱性

・etc…

今回のリリースには29の修正と機能強化が含まれており、多数のセキュリティ修正が追加されていることもあり、早い段階で『WordPress 5.2.3』へのアップデートが望まれます。