WordPress 5.2.3 セキュリティ&メンテナンスリリース
2019年9月5日に WordPress 5.2.3 が公開されています。
今回はマイナーアップデートのため自動更新設定を有効にしている場合は、自動的にアップデートが実施されます。
当方のWordPressで構築しているブログサイト「MASAa.net」「ZMASAa.blog」「MASAa.blog」を確認したところ、正常に WordPress 5.2.3 へのアップデートが完了していました。
MASAa.blog│パズドラ好きのmasaaが情報発信する1st WordPressブログサイト
パズドラ好きのmasaaが情報発信する1st WordPressブログサイト
wp.masaa.me
MASAa.net|WordPressとPCのある生活を楽しむための情報発信サイト
WordPress、WordPressテーマ Simplicity / Cocoon / THE THORに関するカスタマイズ、自作PC、ガジェット、デスク環境に関する情報発信サイトです。
masaa.net
ZMASAa.blog│ガジェット好きのmasaaが情報発信する2nd WordPressブログサイト
ガジェット好きのmasaaが情報発信する2nd WordPressブログサイト
wp.masaa.net
WordPress 5.2.3 セキュリティ&メンテナンスリリースについて
WordPress 5.2.3 はメンテナンス及びセキュリティリリース(WordPress 5.2.3 Security and Maintenance Release)となります。
WordPress 5.2.3 では、29個のバグ修正と機能強化が含まれており、更にセキュリティ修正が追加されています。
変更点については下記の通りとなっています。
- #38415:新しいカスタムリンクメニュー項目のフォールバックラベルが間違っている
- #45739:ブロックエディター:$ editor_stylesのバグ。
- #45935:do_block_editor_incompatible_meta_box関数のURLにclassic-editor__forgetパラメーターがありません
- #46757:メディアゴミ箱:ゴミ箱にあるときのバルクメディアオプションには、2つの主要なボタンがありません。
- #46758:メディアゴミ箱:プライマリボタンは左側にある必要があります
- #46899:設定APIによって生成されたテーブルにセマンティクスがないことを確認する
- #47079:excerpt_allowed_blocksフィルターのバージョンが正しくありません
- #47113:メディアビュー:却下通知ボタンが表示されない
- #47145:機能画像ダイアログがダイアログパターンに従っていない
- #47190:Twenty Seventeen:ネイティブのオーディオとビデオの埋め込みにはフォーカス状態がありません。
- #47340:Twenty Nineteen:最新の投稿ブロックスタイルを改訂して投稿コンテンツオプションをサポート。
- #47386:従来のカスタム背景およびカスタムヘッダーページの見出し階層を修正
- #47390:いくつかの「フォームテーブル」フォーム内のフォーム要素のアクセシビリティを改善
- #47414:Twenty Seventeen:ボタンブロックプレビューにはボタン内に余分なスペースがあります
- #47458:メディア添付ブラウザのタブシーケンスの順序を修正
- #47489:絵文字は事前にフォーマットされたブロックで置き換えられます
- #47502:Internet Explorer 11のメディアモーダルの下部ツールバーのカットオフコンテンツ
- #47538:マイナーな更新-「開発者」の「開発者時間」を切り替える
- #47543:Twenty Seventeen:ホバーとフォーカスでボタンの色が変わらない
- #47561:プラグイン:詳細の表示ポップアップレイアウトの問題
- #47603:高ズームレベルで管理バーのアカウントが表示されない
- #47604:未定義の変数:wp-admin / edit-form-blocks.phpでロックされています
- #47687:エディターでギャラリー画像にaltタグを使用する
- #47688:RTLインストールでLTRではなくRTLに表示されるカラーピッカーのカラー16進コード(テイク2)
- #47693:カスタマイザカラーピッカー領域をクリックすると、カラーピッカーが閉じます。
- #47723:nav-menus.phpにカスタムリンクを追加しても空白が削除されない
- #47758:インストール画面のフォントサイズが小さすぎる
- #47835:プラグインのPHP要件が常にnullに設定される
- #47888:[カスタマイズ]を介してメニューにカスタムリンクを追加しても、空白は削除されません。
セキュリティ修正については下記の通りとなっています。
- RIPS TechnologiesのSimon Scannellに2点の問題が有り、投稿者による投稿のプレビューで見つかったクロス・サイト・スクリプティング(XSS)の脆弱性と、保存されたコメントのクロスサイトスクリプティングの脆弱性の2点です。
- URLの検証とサニタイズがオープンリダイレクトに繋がる可能性がある問題。
- メディアのアップロード中に反映されたクロス・サイト・スクリプティングを反映。
- FortiGuard Labs社のZhouyuanヤンショートプレビューにクロス・サイト・スクリプティング(XSS)のための脆弱性。
- 反映されたクロス・サイト・スクリプティングがダッシュボードで見つかったケース。
- クロス・サイト・スクリプティング(XSS)攻撃につながる可能性のURLのサニタイズの問題。
- 上記の変更に加えて、古いバージョンのWordPressでjQueryを更新。
参照サイト
今回の WordPress 5.2.3 セキュリティ&メンテナンスリリースに関する詳細内容は、下記サイトでご確認ください。
WordPress 5.2.3 Security and Maintenance Release – WordPress News
wordpress.org
Version 5.2.3
On September 4th, 2019, WordPress 5.2.3 was released to the public. Installation/Update Information To download WordPres
wordpress.org
コメント