WordPress 6.0.3 セキュリティリリース
2022年10月17日に WordPress 6.0.3 セキュリティリリースが公開されています。
今回はマイナーアップデートのため自動更新設定を有効にしている場合は、自動的にアップデートが実施されます。
当方の WordPress で構築しているブログサイト(「MASAa.net」「ZMASAa.blog」「MASAa.blog」)全てで、WordPress 6.0.3 へのアップデートを確認しました。
MASAa.blog│パズドラ好きのmasaaが情報発信する1st WordPressブログサイト
パズドラ好きのmasaaが情報発信する1st WordPressブログサイト
wp.masaa.me
ZMASAa.blog│ガジェット好きのmasaaが情報発信する2nd WordPressブログサイト
ガジェット好きのmasaaが情報発信する2nd WordPressブログサイト
wp.masaa.net
MASAa.net|WordPressとPCのある生活を楽しむための情報発信サイト
WordPress、WordPressテーマ Simplicity / Cocoon / THE THORに関するカスタマイズ、自作PC、ガジェット、デスク環境に関する情報発信サイトです。
masaa.net
WordPress 6.0.3 セキュリティリリースについて
WordPress 6.0.3 はセキュリティリリース(WordPress 6.0.3 Security Release)となります。
今回の WordPress 6.0.3 では、いくつかのセキュリティ修正に関するアップデートが行われています。
セキュリティ修正
- wp-mail.php(メールで投稿)経由で保存された XSS
- wp_nonce_ays でリダイレクトを開く
- 送信者のメールアドレスが wp-mail.php に公開される
- メディアライブラリ – SQLi 経由で XSS を反映
- wp-trackback.php の CSRF
- カスタマイザー経由で保存された XSS
- 50790で導入された共有ユーザー インスタンスを元に戻す
- コメント編集を介して WordPress コアに XSS を保存
- REST 用語/タグ エンドポイントを介したデータ公開
- マルチパート電子メールの内容が流出
- `WP_Date_Query`の不適切な編集による SQL インジェクション
- RSS ウィジェット: 保存された XSS の問題
- XSS を検索ブロックに保存
- Feature Image Block: XSS の問題
- RSS ブロック: 保存された XSS の問題
- ウィジェット ブロックの XSS を修正
参照サイト
今回の WordPress 6.0.3 セキュリティリリースに関する詳細内容は、下記サイトでご確認ください。
WordPress 6.0.3 Security Release – WordPress News
wordpress.org
Version 6.0.3
On October 17, 2022, WordPress 6.0.3 was released to the public. Installation/Update Information To get this version, up
wordpress.org
最後に
今回の WordPress 6.0.3 はセキュリティリリースであるため、早めに WordPress をアップデートされることをお勧めします。
今回の WordPress 6.0.3 セキュリティリリースは短期間のリリースとなり、次のメジャーリリースは WordPress 6.1 となります(11月1日リリース予定)。
コメント