WordPress 6.2.1 セキュリティ&メンテナンスリリース
2023年5月16日(米国時間)に WordPress 6.2.1 セキュリティ&メンテナンスリリースが公開されています。
今回はマイナーアップデートのため自動更新設定を有効にしている場合は、自動的にアップデートが実施されます。
当方の WordPress で構築しているブログサイト(「MASAa.net」「ZMASAa.blog」「MASAa.blog」)全てで、WordPress 6.2.1 へのアップデートを確認しました。
MASAa.blog│パズドラ好きのmasaaが情報発信する1st WordPressブログサイト
ZMASAa.blog│ガジェット好きのmasaaが情報発信する2nd WordPressブログサイト
MASAa.net | WordPressとPCのある生活を楽しむための情報発信サイト
WordPress、WordPressテーマ Simplicity / Cocoon / THE THORに関するカスタマイズ、自作PC、ガジェット、デスク環境に関する情報発信サイトです。
WordPress 6.2.1 セキュリティ&メンテナンスリリースについて
WordPress 6.2.1 はセキュリティ&メンテナンスリリース(WordPress 6.2.1 Security & Maintenance Release)となります。
今回の WordPress 6.2.1 では、システムコアに関する20件のバグ修正、ブロックエディタに関する10件のバグ修正に関するアップデートが行われています。
また、いくつかのセキュリティ修正に関するアップデートが行われており、セキュリティに関する修正は以下の通りです。
- ユーザー生成データ内のショートコードを解析するテーマをブロックされる。
- 添付ファイルのサムネイルを更新する際の CSRF の問題。
- オープン埋め込み自動検出を介して XSS を許可する欠陥。
- 権限の低いユーザーのブロック属性での KSES サニタイズをバイパスされる。
- 翻訳ファイルを介したパストラバーサルの問題。
参照サイト
今回の WordPress 6.2.1 セキュリティ&メンテナンスリリースに関する詳細内容は、下記サイトでご確認ください。
WordPress 6.2.1 Maintenance & Security Release
Version 6.2.1
最後に
今回のWordPress 6.2.1 セキュリティ&メンテナンスリリースは短いサイクルとなり、次のメジャーリリースは、2023年8月に予定されている WordPress 6.3 になります。
コメント