本日(2019年9月5日)、『WordPress 5.2.3』がリリースされました。
今回のリリースには、『WordPress 5.2.2』以前のバージョンに影響する『セキュリティ修正』や『バグ修正』などが含まれているとされています。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、冒頭に書いた通り『WordPress 5.2.3』がリリースされたわけですが、今回は『セキュリティ&メンテナンスリリース』となります。
今日はその話題をお伝えします。
WordPress 5.2.3へアップグレードする必要がある
『WordPress(英語版)』のブログニュースを見ると、今回は『WordPress 5.2.2』以前に影響する『修正』となっています。
以下、修正された内容です。
・投稿者による投稿プレビューのクロスサイトスクリプティング(XSS)の脆弱性
・保存されたコメントのクロスサイトスクリプティング(XSS)の脆弱性
・URLの検証とサニタイズがオープンリダイレクトにつながる可能性
・メディアのアップロード中におけるクロスサイトスクリプティング(XSS)の脆弱性
・ショートコードプレビューでのクロスサイトスクリプティング(XSS)の脆弱性
・クロスサイトスクリプティング(XSS)攻撃につながる可能性のあるURLサニタイズの問題
・ダッシュボードでのクロスサイトスクリプティング(XSS)の脆弱性
・etc…
今回のリリースには29の修正と機能強化が含まれており、多数のセキュリティ修正が追加されていることもあり、早い段階で『WordPress 5.2.3』へのアップデートが望まれます。