米国現地時間の12月13日、『WordPress 5.3.1』がリリースされました。
今回のリリースは4件のセキュリティ修正を含む『Security and Maintenance』リリースです。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
日本時間の今日、『WordPress』の更新版『WordPress 5.3.1』が公開されました。
今日はそのニュースをお伝えします。
WordPress 5.3.1セキュリティ&メンテ
さて、今回のリリースは『WordPress 5.3以前のバージョン』で影響を受けるとされるセキュリティ修正、バグ修正、機能強化となります。
『更新を強く推奨する』といったコメントではなく、『アップグレードする必要がある』というコメントが掲載されているため、アップデートすべきでしょう。
以下、アップデートの内容です。
<セキュリティアップデート>
・非特権ユーザーがREST APIを介して投稿をスティッキーにする可能性のある問題を修正
・クロスサイトスクリプティング(XSS)が巧妙に作成されたリンクに保存される可能性のある問題を修正
・wp_kses_bad_protocol()を強化して、名前付きコロン属性を認識できるようにするための修正
・ブロックエディターのコンテンツを使用して、保存されたクロスサイトスクリプティング(XSS)の脆弱性を修正
<メンテナンスアップデート>
・管理:管理フォームコントロールの高さおよびアライメントの標準化の改善、ダッシュボードウィジェットリンクのアクセシビリティ、および代替カラースキームの読みやすさの問題を改善
・ブロックエディター:Edgeのスクロールの問題と断続的なJavaScriptの問題を修正
・バンドルテーマ:作成者の略歴を表示/非表示にするカスタマイザーオプションを追加し、JSベースのスムーズスクロールをCSSに置き換え、Instagram埋め込みCSSを修正
・日付/時刻:非GMT日付の計算を改善し、特定の言語での日付形式の出力を修正し、get_permalink()をPHPタイムゾーンの変更に対してより回復力のあるものにする
・埋め込み:サービスが存在しないため、CollegeHumor oEmbedプロバイダーを削除する
・外部ライブラリ:sodium_compatを更新する
・サイトの正常性:管理者の電子メール検証のリマインド間隔をフィルタリングできる
・アップロード:ファイル名が一致する場合、サムネイルが他のアップロードを上書きしないようにし、アップロード後にPNG画像をスケーリングから除外する
・ユーザー:管理メールの確認で、サイトロケールではなくユーザーのロケールが使用されていることを確認する
・その他
以上のようになっています。
例によって早めの段階で『WordPress 5.3.1』へアップデートされることがお勧めです。