WordPress 5.2.4 セキュリティリリース
2019年10月15日に WordPress 5.2.4 が公開されています。
今回はマイナーアップデートのため自動更新設定を有効にしている場合は、自動的にアップデートが実施されます。
当方のWordPressで構築しているブログサイト「MASAa.net」「ZMASAa.blog」「MASAa.blog」を確認したところ、正常に WordPress 5.2.4 へのアップデートが完了していました。
MASAa.blog│パズドラ日記と製品レビューの記事を掲載するmasaaの元祖WordPressブログサイト
このMASAa.blogは、パズドラ好きmasaaのWordPressブログサイトです。パズル&ドラゴンズ(パズドラ)を始めスマホアプリについてやレビュー記事等を掲載していきます。
wp.masaa.me
MASAa.net | WordPress blog site specialized in PC produce by masaa
このMASAa.netは、WordPressテーマのカスタマイズ、自作PC、ソフトウェア、ハードウェア、Windows、パソコンなどのあらゆるPC関連に関する情報を掲載しています。
masaa.net
ZMASAa.blog│PC・ガジェット好きmasaaのWordPressブログサイト
このZMASAa.blogは、ガジェット好きmasaaのWordPressブログサイトです。masaaが手に入れたガジェットについてや愛車トヨタノアに関すること等を掲載していきます。
wp.masaa.net
WordPress 5.2.4 セキュリティリリースについて
WordPress 5.2.4 はセキュリティリリース(WordPress 5.2.4 Security Release)となります。
WordPress 5.2.4 では、6件のセキュリティ問題が修正されています。
6件のセキュリティ問題については下記の通りとなっています。
- 格納型XSS(クロスサイトスクリプティング)がカスタマイザー経由で追加される可能性がある問題。
- 認証されていない投稿が表示される問題。
- JavaScriptをスタイルタグに挿入する格納型XSSの作成の問題。
- Vary: Origin ヘッダーを介して JSON GETリクエストのキャッシュをポイズニングする方法の問題。
- URLの検証方法でサーバーサイドリクエストフォージェリの問題。
- 管理画面のリファラーバリデーションに関連する問題。
参照サイト
今回の WordPress 5.2.4 セキュリティリリースに関する詳細内容は、下記サイトでご確認ください。
WordPress 5.2.4 セキュリティリリース
以下は、Jake Spurlock が書いた WordPress.org 公式ブログの記事、「WordPres…
ja.wordpress.org
Version 5.2.4
On Oct. 14, 2019, WordPress 5.2.4 was released to the public. Installation/Update Information To download WordPress 5.2.4, update automatically from the Dashboa
wordpress.org
最後に
今回のWordPress 5.2.4はショートサイクル的なセキュリティリリースでしたが、次はメジャーリリースとなるWordPress 5.3の予定になります。
コメント