WordPress 5.4.2 セキュリティ&メンテナンスリリース
2020年6月10日に WordPress 5.4.2 セキュリティ&メンテナンスリリースが公開されています。
今回はマイナーアップデートのため自動更新設定を有効にしている場合は、自動的にアップデートが実施されます。
当方のWordPressで構築しているブログサイト(「MASAa.net」「ZMASAa.blog」「MASAa.blog」)を確認したところ、正常に WordPress 5.4.2 へのアップデートが完了していました。
MASAa.blog│パズドラ好きのmasaaが情報発信する1st WordPressブログサイト
MASAa.net | WordPressとPCのある生活を楽しむための情報発信サイト
WordPress、WordPressテーマ Simplicity / Cocoon / THE THORに関するカスタマイズ、自作PC、ガジェット、デスク環境に関する情報発信サイトです。
ZMASAa.blog│ガジェット好きのmasaaが情報発信する2nd WordPressブログサイト
WordPress 5.4.2 セキュリティ&メンテナンスリリースについて
WordPress 5.4.2 はメンテナンス及びセキュリティリリース(WordPress 5.4.2 Security and Maintenance Release)となります。
今回の WordPress 5.4.2 では、5つのセキュリティのアップデートが行われています。
- 低い権限を持つ認証されたユーザーがJavaScriptをブロックエディターの投稿に追加できるというXSSの問題
- アップロード権限を持つ認証済みユーザーがJavaScriptをメディアファイルに追加できるXSS問題
- wp_validate_redirect()でオープンリダイレクトの問題
- テーマのアップロードを介して認証されたXSS問題
- 特権の昇格につながるプラグインによってset-screen-optionが誤用される可能性の ある問題
- パスワードで保護された投稿やページからのコメントが特定の条件下で表示される可能性のある問題
また、WordPress 5.4.2 では、22個のメンテナンスのアップデートが行われています。
- スパマーがモデレートされていないコメントを共有できる
- スラッシュを前に付けた名前空間で残りのルートを登録すると一貫性のない結果が得られる
- ダークモードのブラウザでのWordPressファビコン
- WordPress 5.4:非推奨:tag_row_actionsはバージョン3.0.0以降非推奨
- ページについて:見出しの順序の修正
- カスタムファビコンがないと、FIrefoxのフロントエンドでwp-admin .htaccess / .htpasswdプロンプトが
- トリガーされる
- 小型デバイスの編集プラグのボタンパディングの問題
- Twenty Eleven&Twenty Twelve:文字列が十分に長い場合、ドロップダウンカテゴリウィジェットが親divを超える
- Twenty Nineteen:ウィジェットタイトルのフォントサイズを小さくすることを検討する
- Twenty Twenty:著者をサポートしないカスタム投稿タイプ、著者を表示
- Twenty Twenty:モバイルメニューでアンカーリンクが機能しない
- Twenty Twenty:g.pageリンクのアイコンを追加(Googleビジネスプロフィール)
- Twenty Twentyが画像のライセンスを逃した。
- Twenty Twenty:aligncenter> figcaption missing text-align:center; 特徴
- Twenty Twenty:サブメニュー項目がカバーブロックの下に表示されない
- Twenty Twenty:ChromeとSafariでの.alignwideと.alignfullの上下のマージンに一貫性がない
- Twenty Nineteen:中央揃えと右揃えの見出しアクセントが壊れているように見える
- Twenty Twenty:リストブロック内の画像が正しく配置されない
- TwentyTwenty:TikTokおよびResearchGateソーシャルアイコン
参照サイト
今回の WordPress 5.4.2 セキュリティ&メンテナンスリリースに関する詳細内容は、下記サイトでご確認ください。
WordPress 5.4.2 Security and Maintenance Release
Version 5.4.2
コメント