WordPress 5.2.3 セキュリティ&メンテナンスリリースにアップデート完了しました!

アイキャッチ画像 WordPress
スポンサーリンク

WordPress 5.2.3 セキュリティ&メンテナンスリリース

2019年9月5日に WordPress 5.2.3 が公開されています。

今回はマイナーアップデートのため自動更新設定を有効にしている場合は、自動的にアップデートが実施されます。

WordPress 5.2.3 セキュリティ&メンテナンスリリースにアップデート完了しました!

当方のWordPressで構築しているブログサイト「MASAa.net」「ZMASAa.blog」「MASAa.blog」を確認したところ、正常に WordPress 5.2.3 へのアップデートが完了していました。

MASAa.blog
パズドラ日記と製品レビューの記事を掲載するmasaaのWordPressブログサイト①
MASAa.net | WordPress blog site specialized in PC produce by masaa
このMASAa.netでは、ソフトウェア(Windows)やハードウェア(自作PC)、WordPressテーマのカスタマイズなどパソコン関連の情報を掲載しています。
ZMASAa.blog│購入品やイベントなどの記事を掲載するmasaaのWordPressブログサイト③
購入品やイベントなどの記事を掲載するmasaaのWordPressブログサイト③

WordPress 5.2.3 セキュリティ&メンテナンスリリースについて

WordPress 5.2.3 はメンテナンス及びセキュリティリリース(WordPress 5.2.3 Security and Maintenance Release)となります。

WordPress 5.2.3 では、29個のバグ修正と機能強化が含まれており、更にセキュリティ修正が追加されています。

変更点については下記の通りとなっています。

  • #38415:新しいカスタムリンクメニュー項目のフォールバックラベルが間違っている
  • #45739:ブロックエディター:$ editor_stylesのバグ。
  • #45935:do_block_editor_incompatible_meta_box関数のURLにclassic-editor__forgetパラメーターがありません
  • #46757:メディアゴミ箱:ゴミ箱にあるときのバルクメディアオプションには、2つの主要なボタンがありません。
  • #46758:メディアゴミ箱:プライマリボタンは左側にある必要があります
  • #46899:設定APIによって生成されたテーブルにセマンティクスがないことを確認する
  • #47079:excerpt_allowed_blocksフィルターのバージョンが正しくありません
  • #47113:メディアビュー:却下通知ボタンが表示されない
  • #47145:機能画像ダイアログがダイアログパターンに従っていない
  • #47190:Twenty Seventeen:ネイティブのオーディオとビデオの埋め込みにはフォーカス状態がありません。
  • #47340:Twenty Nineteen:最新の投稿ブロックスタイルを改訂して投稿コンテンツオプションをサポート。
  • #47386:従来のカスタム背景およびカスタムヘッダーページの見出し階層を修正
  • #47390:いくつかの「フォームテーブル」フォーム内のフォーム要素のアクセシビリティを改善
  • #47414:Twenty Seventeen:ボタンブロックプレビューにはボタン内に余分なスペースがあります
  • #47458:メディア添付ブラウザのタブシーケンスの順序を修正
  • #47489:絵文字は事前にフォーマットされたブロックで置き換えられます
  • #47502:Internet Explorer 11のメディアモーダルの下部ツールバーのカットオフコンテンツ
  • #47538:マイナーな更新-「開発者」の「開発者時間」を切り替える
  • #47543:Twenty Seventeen:ホバーとフォーカスでボタンの色が変わらない
  • #47561:プラグイン:詳細の表示ポップアップレイアウトの問題
  • #47603:高ズームレベルで管理バーのアカウントが表示されない
  • #47604:未定義の変数:wp-admin / edit-form-b​​locks.phpでロックされています
  • #47687:エディターでギャラリー画像にaltタグを使用する
  • #47688:RTLインストールでLTRではなくRTLに表示されるカラーピッカーのカラー16進コード(テイク2)
  • #47693:カスタマイザカラーピッカー領域をクリックすると、カラーピッカーが閉じます。
  • #47723:nav-menus.phpにカスタムリンクを追加しても空白が削除されない
  • #47758:インストール画面のフォントサイズが小さすぎる
  • #47835:プラグインのPHP要件が常にnullに設定される
  • #47888:[カスタマイズ]を介してメニューにカスタムリンクを追加しても、空白は削除されません。

セキュリティ修正については下記の通りとなっています。

  1. RIPS TechnologiesのSimon Scannellに2点の問題が有り、投稿者による投稿のプレビューで見つかったクロス・サイト・スクリプティング(XSS)の脆弱性と、保存されたコメントのクロスサイトスクリプティングの脆弱性の2点です。
  2. URLの検証とサニタイズがオープンリダイレクトに繋がる可能性がある問題。
  3. メディアのアップロード中に反映されたクロス・サイト・スクリプティングを反映。
  4. FortiGuard Labs社のZhouyuanヤンショートプレビューにクロス・サイト・スクリプティング(XSS)のための脆弱性。
  5. 反映されたクロス・サイト・スクリプティングがダッシュボードで見つかったケース。
  6. クロス・サイト・スクリプティング(XSS)攻撃につながる可能性のURLのサニタイズの問題。
  7. 上記の変更に加えて、古いバージョンのWordPressでjQueryを更新。

参照サイト

WordPress 5.2.3 セキュリティ&メンテナンスリリースについての詳しい内容については、下記サイトをご参考ください。

WordPress 5.2.3 Security and Maintenance Release
WordPress 5.2.3 is now available! This security and maintenance release features 29 fixes and enhancements. Plus, it adds a number of security fixes—see the lis
Version 5.2.3 | WordPress.org

コメント