WordPress 5.5.2 セキュリティ&メンテナンスリリース
2020年10月29日に WordPress 5.5.2 セキュリティ&メンテナンスリリースが公開されています。
今回はマイナーアップデートのため自動更新設定を有効にしている場合は、自動的にアップデートが実施されます。
当方のWordPressで構築しているブログサイト(「MASAa.net」「ZMASAa.blog」「MASAa.blog」)で、WordPress 5.5.2 へのアップデートを確認しました。
MASAa.blog│パズドラ好きのmasaaが情報発信する1st WordPressブログサイト
ZMASAa.blog│ガジェット好きのmasaaが情報発信する2nd WordPressブログサイト
MASAa.net | WordPressとPCのある生活を楽しむための情報発信サイト
WordPress、WordPressテーマ Simplicity / Cocoon / THE THORに関するカスタマイズ、自作PC、ガジェット、デスク環境に関する情報発信サイトです。
WordPress 5.5.2 セキュリティ&メンテナンスリリースについて
WordPress 5.5.2 はメンテナンス及びセキュリティリリース(WordPress 5.5.2 Security and Maintenance Release)となります。
今回の WordPress 5.5.2 では、10個のセキュリティ修正と14個のバグ修正に関するアップデートが行われています。
セキュリティに関するアップデート
- 逆シリアル化要求の強化
- マルチサイトネットワーク上の無効化されたサイトからのスパム埋め込みを無効にするための修正
- グローバル変数からXSSにつながる可能性のある問題
- XML-RPCでの特権昇格に関する問題
- XML-RPCを介した投稿コメントに関する特権昇格に関する問題
- DoS攻撃がRCEにつながる可能性
- XSSをポストスラッグに保存する方法
- 任意のファイルの削除につながる可能性のある保護されたメタをバイパスする方法
メンテナンスに関するアップデート
- #51130 –ユーザーのタイムゾーンではなく会場のタイムゾーンに表示されるイベント
- #51659 – WordPress5.5.2のGutenberg依存関係を更新
- #50861 –FacebookとInstagramをoEmbedソースとして削除
- #50903 –ローカル環境をデフォルトで開発環境タイプに設定
- #50949 –ユーザーがサイトのタイムゾーンとは異なるタイムゾーンにいる場合、投稿に間違った時間が表示される
- #51053 –グーテンベルクエディターで左揃えに設定されたビデオ埋め込みが消える
- #51175 –返信ボックスのタイトルが間違っている
- #51219 –未定義の変数通知を表示するテーマエディターページ
- #51251 –画像編集ポップアップを開くときのPHP通知を修正
- #51263 –管理コメント編集画面でコメントを編集する際のPHP警告
- #51320 –投稿をゴミ箱に移動する際のPHPの通知(post_typeには、default_termが設定された2つの分類
- 法が登録されています)
- #51400 –プラグイン/テーマの自動更新中の未定義のインデックス
- #51595 –XML-RPCを介して匿名コメントを作成できません
- #51645 –未定義のインデックス:コアファイルにエコー
参照サイト
今回の WordPress 5.5.2 セキュリティ&メンテナンスリリースに関する詳細内容は、下記サイトでご確認ください。
WordPress 5.5.2 Security and Maintenance Release
Version 5.5.2
コメント