WordPress 5.2.4 セキュリティリリース アップデート完了!

アイキャッチ画像 WordPress
スポンサーリンク

WordPress 5.2.4 セキュリティリリース

2019年10月15日に WordPress 5.2.4 が公開されています。

今回はマイナーアップデートのため自動更新設定を有効にしている場合は、自動的にアップデートが実施されます。

WordPress 5.2.4 セキュリティリリース アップデート完了!

当方のWordPressで構築しているブログサイト「MASAa.net」「ZMASAa.blog」「MASAa.blog」を確認したところ、正常に WordPress 5.2.4 へのアップデートが完了していました。

MASAa.blog
パズドラ日記と製品レビューの記事を掲載するmasaaのWordPressブログサイト①
MASAa.net | WordPress blog site specialized in PC produce by masaa
このMASAa.netでは、ソフトウェア(Windows)やハードウェア(自作PC)、WordPressテーマのカスタマイズなどパソコン関連の情報を掲載しています。
ZMASAa.blog│購入品やイベントなどの記事を掲載するmasaaのWordPressブログサイト③
購入品やイベントなどの記事を掲載するmasaaのWordPressブログサイト③

WordPress 5.2.4 セキュリティリリースについて

WordPress 5.2.4 はセキュリティリリース(WordPress 5.2.4 Security Release)となります。

WordPress 5.2.4 では、6件のセキュリティ問題が修正されています。

6件のセキュリティ問題については下記の通りとなっています。

  1. 格納型XSS(クロスサイトスクリプティング)がカスタマイザー経由で追加される可能性がある問題。
  2. 認証されていない投稿が表示される問題。
  3. JavaScriptをスタイルタグに挿入する格納型XSSの作成の問題。
  4. Vary: Origin ヘッダーを介して JSON GETリクエストのキャッシュをポイズニングする方法の問題。
  5. URLの検証方法でサーバーサイドリクエストフォージェリの問題。
  6. 管理画面のリファラーバリデーションに関連する問題。

参照サイト

WordPress 5.2.4 セキュリティリリースについての詳しい内容については、下記サイトをご参考ください。

WordPress 5.2.4 セキュリティリリース
以下は、Jake Spurlock が書いた WordPress.org 公式ブログの記事、「WordPres…
Version 5.2.4 | WordPress.org

最後に

今回のWordPress 5.2.4はショートサイクル的なセキュリティリリースでしたが、次はメジャーリリースとなるWordPress 5.3の予定になります。

コメント