WordPress 5.2.4 セキュリティリリース アップデート完了！

WordPress 5.2.4 セキュリティリリース

2019年10月15日に WordPress 5.2.4 が公開されています。

今回はマイナーアップデートのため自動更新設定を有効にしている場合は、自動的にアップデートが実施されます。

当方のWordPressで構築しているブログサイト「MASAa.net」「ZMASAa.blog」「MASAa.blog」を確認したところ、正常に WordPress 5.2.4 へのアップデートが完了していました。

MASAa.blog│パズドラ好きのmasaaが情報発信する1st WordPressブログサイト

パズドラ好きのmasaaが情報発信する1st WordPressブログサイト

wp.masaa.me

MASAa.net | WordPressのカスタマイズとPCのある生活を楽しむための情報発信サイト

このMASAa.netは、WordPressテーマのカスタマイズ、自作PC、ソフトウェア、ハードウェア、Windows、パソコンなどのあらゆるPC関連に関する情報を掲載しています。

masaa.net

ZMASAa.blog│ガジェット好きのmasaaが情報発信する2nd WordPressブログサイト

ガジェット好きのmasaaが情報発信する2nd WordPressブログサイト

wp.masaa.net

WordPress 5.2.4 セキュリティリリースについて

WordPress 5.2.4 はセキュリティリリース(WordPress 5.2.4 Security Release)となります。

WordPress 5.2.4 では、6件のセキュリティ問題が修正されています。

6件のセキュリティ問題については下記の通りとなっています。

1. 格納型XSS(クロスサイトスクリプティング)がカスタマイザー経由で追加される可能性がある問題。
2. 認証されていない投稿が表示される問題。
3. JavaScriptをスタイルタグに挿入する格納型XSSの作成の問題。
4. Vary: Origin ヘッダーを介して JSON GETリクエストのキャッシュをポイズニングする方法の問題。
5. URLの検証方法でサーバーサイドリクエストフォージェリの問題。
6. 管理画面のリファラーバリデーションに関連する問題。

参照サイト

今回の WordPress 5.2.4 セキュリティリリースに関する詳細内容は、下記サイトでご確認ください。

WordPress 5.2.4 セキュリティリリース

以下は、Jake Spurlock が書いた WordPress.org 公式ブログの記事、「WordPres…

ja.wordpress.org

Version 5.2.4

On Oct. 14, 2019, WordPress 5.2.4 was released to the public. Installation/Update Information To download WordPress 5.2.4, update automatically from the Dashboa

wordpress.org

最後に

今回のWordPress 5.2.4はショートサイクル的なセキュリティリリースでしたが、次はメジャーリリースとなるWordPress 5.3の予定になります。