WordPress 5.3.1 セキュリティ&メンテナンスリリースにアップデート完了しました!

アイキャッチ画像 WordPress
スポンサーリンク

WordPress 5.3.1 セキュリティ&メンテナンスリリース

2019年12月12日に WordPress 5.3.1 が公開されています。

今回はマイナーアップデートのため自動更新設定を有効にしている場合は、自動的にアップデートが実施されます。

WordPress 5.3.1 セキュリティ&メンテナンスリリースにアップデート完了しました!

当方のWordPressで構築しているブログサイト(「MASAa.net」「ZMASAa.blog」「MASAa.blog」)を確認したところ、正常に WordPress 5.3.1 へのアップデートが完了していました。

MASAa.blog
パズドラ日記と製品レビューの記事を掲載するmasaaのWordPressブログサイト①
MASAa.net | WordPress blog site specialized in PC produce by masaa
このMASAa.netでは、ソフトウェア(Windows)やハードウェア(自作PC)、WordPressテーマのカスタマイズなどパソコン関連の情報を掲載しています。
ZMASAa.blog│購入品やイベントなどの記事を掲載するmasaaのWordPressブログサイト③
購入品やイベントなどの記事を掲載するmasaaのWordPressブログサイト③

WordPress 5.3.1 セキュリティ&メンテナンスリリースについて

WordPress 5.3.1 はメンテナンス及びセキュリティリリース(WordPress 5.3.1 Security and Maintenance Release)となります。

WordPress 5.3.1 では、4個のセキュリティ修正が追加されています。

  • 非特権ユーザーがREST APIを介して投稿をスティッキーにする可能性のある問題。
  • クロスサイトスクリプティング(XSS)が巧妙に作成されたリンクに保存される可能性のある問題。
  • wp_kses_bad_protocol()に、名前付きコロン属性を確実に認識させるための強化。
  • ブロックエディターのコンテンツを使用して保存されたクロスサイトスクリプティング(XSS)脆弱性。

更にWordPress 5.3.1 では、メンテナンスアップデートが追加されています。

  • 管理:管理フォームコントロールの高さおよび配置の標準化の改善(関連する開発者メモを参照 )、ダッシュボードウィジェットリンクのアクセシビリティおよび代替カラースキームの読みやすさの問題。
  • ブロックエディター:Edgeのスクロールの問題と断続的なJavaScriptの問題を修正。
  • バンドルテーマ:作成者の略歴を表示/非表示にするカスタマイザーオプションを追加し、JSベースのスムーズスクロールをCSSに置き換え、Instagram埋め込みCSSを修正。
  • 日付/時刻:GMT以外の日付の計算を改善し、特定の言語での日付形式の出力を修正get_permalink() し、PHPタイムゾーンの変更に対する回復力を強化。
  • 埋め込み:サービスがもう存在しないため、CollegeHumor oEmbedプロバイダーを削除。
  • 外部ライブラリ:sodium_compat更新。
  • サイトの正常性:管理者の電子メール検証のリマインド間隔をフィルタリング可能に。
  • アップロード:ファイル名が一致する場合、サムネイルが他のアップロードを上書きしないようにし、アップロード後にPNG画像をスケーリングから除外。
  • ユーザー:管理メールの検証で、サイトのロケールではなくユーザーのロケールを使用する。

参照サイト

WordPress 5.3.1 セキュリティ&メンテナンスリリースについての詳しい内容については、下記サイトをご参考ください。

WordPress 5.3.1 Security and Maintenance Release
WordPress 5.3.1 is now available! This security and maintenance release features 46 fixes and enhancements. Plus, it adds a number of security fixes—see the lis
Version 5.3.1 | WordPress.org

コメント