WordPress 6.0.3 セキュリティリリース
2022年10月17日に WordPress 6.0.3 セキュリティリリースが公開されています。
今回はマイナーアップデートのため自動更新設定を有効にしている場合は、自動的にアップデートが実施されます。
当方の WordPress で構築しているブログサイト(「MASAa.net」「ZMASAa.blog」「MASAa.blog」)全てで、WordPress 6.0.3 へのアップデートを確認しました。
MASAa.blog│パズドラ好きのmasaaが情報発信する1st WordPressブログサイト
wp.masaa.me
ZMASAa.blog│ガジェット好きのmasaaが情報発信する2nd WordPressブログサイト
wp.masaa.net
MASAa.net | WordPressとPCのある生活を楽しむための情報発信サイト
WordPress、WordPressテーマ Simplicity / Cocoon / THE THORに関するカスタマイズ、自作PC、ガジェット、デスク環境に関する情報発信サイトです。
masaa.net
WordPress 6.0.3 セキュリティリリースについて
WordPress 6.0.3 はセキュリティリリース(WordPress 6.0.3 Security Release)となります。
今回の WordPress 6.0.3 では、いくつかのセキュリティ修正に関するアップデートが行われています。
セキュリティ修正
- wp-mail.php(メールで投稿)経由で保存された XSS
- wp_nonce_ays でリダイレクトを開く
- 送信者のメールアドレスが wp-mail.php に公開される
- メディアライブラリ – SQLi 経由で XSS を反映
- wp-trackback.php の CSRF
- カスタマイザー経由で保存された XSS
- 50790で導入された共有ユーザー インスタンスを元に戻す
- コメント編集を介して WordPress コアに XSS を保存
- REST 用語/タグ エンドポイントを介したデータ公開
- マルチパート電子メールの内容が流出
- `WP_Date_Query`の不適切な編集による SQL インジェクション
- RSS ウィジェット: 保存された XSS の問題
- XSS を検索ブロックに保存
- Feature Image Block: XSS の問題
- RSS ブロック: 保存された XSS の問題
- ウィジェット ブロックの XSS を修正
参照サイト
今回の WordPress 6.0.3 セキュリティリリースに関する詳細内容は、下記サイトでご確認ください。
WordPress 6.0.3 Security Release
wordpress.org
Version 6.0.3
wordpress.org
最後に
今回の WordPress 6.0.3 はセキュリティリリースであるため、早めに WordPress をアップデートされることをお勧めします。
今回の WordPress 6.0.3 セキュリティリリースは短期間のリリースとなり、次のメジャーリリースは WordPress 6.1 となります(11月1日リリース予定)。
コメント