皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週『WordPress5.3.1リリース情報』の記事を投稿しましたが、それに続き『WordPress 5.3.2』が2週連続でリリースされました。

今日はそれをお伝えします。

WordPress 5.3.2 メンテナスリリース

前回の『WordPress 5.3.1』のリリース直後、いくつかの重要度の高いチケットが上がったため『WordPress 5.3.2』がクイックメンテナンスとしてリリースされました。

今回のリリースで対処された問題は以下の通りとなります。

・日付/時刻：get_feed_build_date（）が無効な日付の変更された投稿オブジェクトを正しく処理する変更。

・アップロード：大文字と小文字を区別しないファイルシステムで大文字の拡張子を持つファイルをアップロードするときのwp_unique_filename（）でのファイル名の衝突を修正。

・メディア：宛先ディレクトリが読み取れない場合のwp_unique_filename（）のPHP警告を修正。

・管理：.activeクラスを持つボタンのすべての配色の色を修正します。

・テスト/ビルドツール：wp_insert_post（）で、投稿日をチェックして将来のステータスまたは公開ステータスを設定するときに、適切なデルタ比較を使用する変更。

以上のようにWordPressの公式サイトには投稿されています。

前回に続きマイナーアップデートですから、そのままアップデート更新で良いでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

米国時間の2017年5月16日付にてWordPressの最新バージョン4.7.5がリリースされました。

今回のバージョンでは、いつくかのセキュリティメンテナンスを含んでいます。

WordPress4.7.5の修正概要

今回は、以下の件に関して修正がされています。

１．HTTPクラスでのリダイレクト検証

２．XML-RPC APIのポストメタデータ値の不適切な処理

３．XML-RPC APIにおけるポストメタデータのチェック欠如

４．ファイルシステムの資格情報ダイアログにおけるクロスサイトリクエストフォージェリの脆弱性

５．大きなファイルのアップロード時におけるクロスサイトスクリプティングの脆弱性

６．カスタマイザに関連するクロスサイトスクリプティングの脆弱性

これらは、WordPress4.7.4以前のバージョンにおいて影響を受けます。

WordPressプラグインの脆弱性

WordPressのプラグインにおいては、多くの脆弱性が報告されています。

１．MaxButtons におけるクロスサイトスクリプティングの脆弱性

MaxButtons 6.19 より前のバージョン
MaxButtons Pro 6.19 より前のバージョン

２．WP Booking System におけるクロスサイトスクリプティングの脆弱性

WP Booking System Free version 1.4 より前のバージョン
WP Booking System Premium version 3.7 より前のバージョン

３．BestWebSoft 製 WordPress 用プラグインにおけるクロスサイトスクリプティングの脆弱性

Captcha 4.3.0 より前のバージョン
Car Rental 1.0.5 より前のバージョン
Contact Form Multi 1.2.1 より前のバージョン
Contact Form 4.0.6 より前のバージョン
Contact Form to DB 1.5.7 より前のバージョン
Custom Admin Page 0.1.2 より前のバージョン
Custom Fields Search 1.3.2 より前のバージョン
Custom Search 1.36 より前のバージョン
Donate 2.1.1 より前のバージョン
Email Queue 1.1.2 より前のバージョン
Error Log Viewer 1.0.6 より前のバージョン
Facebook Button 2.54 より前のバージョン
Featured Posts 1.0.1 より前のバージョン
Gallery Categories 1.0.9 より前のバージョン
Gallery 4.5.0 より前のバージョン
Google +1 1.3.4 より前のバージョン
Google AdSense 1.44 より前のバージョン
Google Analytics 1.7.1 より前のバージョン
Google Captcha (reCAPTCHA) 1.28 より前のバージョン
Google Maps 1.3.6 より前のバージョン
Google Shortlink 1.5.3 より前のバージョン
Google Sitemap 3.0.8 より前のバージョン
Htaccess 1.7.6 より前のバージョン
Job Board 1.1.3 より前のバージョン
Latest Posts 0.3 より前のバージョン
Limit Attempts 1.1.8 より前のバージョン
LinkedIn 1.0.5 より前のバージョン
Multilanguage 1.2.2 より前のバージョン
PDF & Print 1.9.4 より前のバージョン
Pagination 1.0.7 より前のバージョン
Pinterest 1.0.5 より前のバージョン
Popular Posts 1.0.5 より前のバージョン
Portfolio 2.4 より前のバージョン
Post to CSV 1.3.1 より前のバージョン
Profile Extra 1.0.7 より前のバージョン
PromoBar 1.1.1 より前のバージョン
Quotes and Tips 1.32 より前のバージョン
Re-attacher 1.0.9 より前のバージョン
Realty 1.1.0 より前のバージョン
Relevant – Related Posts 1.2.0 より前のバージョン
Sender 1.2.1 より前のバージョン
SMTP 1.1.0 より前のバージョン
Social Buttons Pack 1.1.1 より前のバージョン
Subscriber 1.3.5 より前のバージョン
Testimonials 0.1.9 より前のバージョン
Timesheet 0.1.5 より前のバージョン
Twitter Button 2.55 より前のバージョン
Updater 1.35 より前のバージョン
User Role 1.5.6 より前のバージョン
Visitors Online 1.0.0 より前のバージョン
Zendesk Help Center 1.0.5 より前のバージョン

これらのWprdPressプラグインに対する脆弱性が確認されていますので、最新版にアップデートされることをお勧めします。