WordPress 5.3.1 セキュリティ&メンテナンスリリース
2019年12月12日に WordPress 5.3.1 が公開されています。
今回はマイナーアップデートのため自動更新設定を有効にしている場合は、自動的にアップデートが実施されます。
当方のWordPressで構築しているブログサイト(「MASAa.net」「ZMASAa.blog」「MASAa.blog」)を確認したところ、正常に WordPress 5.3.1 へのアップデートが完了していました。
MASAa.blog│パズドラ好きのmasaaが情報発信する1st WordPressブログサイト
wp.masaa.me
MASAa.net | WordPressとPCのある生活を楽しむための情報発信サイト
WordPress、WordPressテーマ Simplicity / Cocoon / THE THORに関するカスタマイズ、自作PC、ガジェット、デスク環境に関する情報発信サイトです。
masaa.net
ZMASAa.blog│ガジェット好きのmasaaが情報発信する2nd WordPressブログサイト
wp.masaa.net
WordPress 5.3.1 セキュリティ&メンテナンスリリースについて
WordPress 5.3.1 はメンテナンス及びセキュリティリリース(WordPress 5.3.1 Security and Maintenance Release)となります。
WordPress 5.3.1 では、4個のセキュリティ修正が追加されています。
- 非特権ユーザーがREST APIを介して投稿をスティッキーにする可能性のある問題。
- クロスサイトスクリプティング(XSS)が巧妙に作成されたリンクに保存される可能性のある問題。
- wp_kses_bad_protocol()に、名前付きコロン属性を確実に認識させるための強化。
- ブロックエディターのコンテンツを使用して保存されたクロスサイトスクリプティング(XSS)脆弱性。
更にWordPress 5.3.1 では、メンテナンスアップデートが追加されています。
- 管理:管理フォームコントロールの高さおよび配置の標準化の改善(関連する開発者メモを参照 )、ダッシュボードウィジェットリンクのアクセシビリティおよび代替カラースキームの読みやすさの問題。
- ブロックエディター:Edgeのスクロールの問題と断続的なJavaScriptの問題を修正。
- バンドルテーマ:作成者の略歴を表示/非表示にするカスタマイザーオプションを追加し、JSベースのスムーズスクロールをCSSに置き換え、Instagram埋め込みCSSを修正。
- 日付/時刻:GMT以外の日付の計算を改善し、特定の言語での日付形式の出力を修正get_permalink() し、PHPタイムゾーンの変更に対する回復力を強化。
- 埋め込み:サービスがもう存在しないため、CollegeHumor oEmbedプロバイダーを削除。
- 外部ライブラリ:sodium_compat更新。
- サイトの正常性:管理者の電子メール検証のリマインド間隔をフィルタリング可能に。
- アップロード:ファイル名が一致する場合、サムネイルが他のアップロードを上書きしないようにし、アップロード後にPNG画像をスケーリングから除外。
- ユーザー:管理メールの検証で、サイトのロケールではなくユーザーのロケールを使用する。
参照サイト
今回の WordPress 5.3.1 セキュリティ&メンテナンスリリースに関する詳細内容は、下記サイトでご確認ください。
WordPress 5.3.1 Security and Maintenance Release
wordpress.org
Version 5.3.1
wordpress.org
コメント