WordPress 6.2.1 セキュリティ&メンテナンスリリース
2023年5月16日(米国時間)に WordPress 6.2.1 セキュリティ&メンテナンスリリースが公開されています。
今回はマイナーアップデートのため自動更新設定を有効にしている場合は、自動的にアップデートが実施されます。
当方の WordPress で構築しているブログサイト(「MASAa.net」「ZMASAa.blog」「MASAa.blog」)全てで、WordPress 6.2.1 へのアップデートを確認しました。
MASAa.blog│PC・ガジェット・車・パズドラ好きのmasaaの情報発信サイト
PC・ガジェット・車・パズドラ好きのmasaaが情報を発信するサイト
wp.masaa.me
ZMASAa.blog│PC・ガジェット・デジモノ・車好きのmasaaの情報発信サイト
PC・ガジェット・デジモノ・車好きのmasaaが情報を発信するサイト
wp.masaa.net
MASAa.net|色々な製品のレビュー記事とPCやWordPressに関する情報発信サイト
masaa.net
WordPress 6.2.1 セキュリティ&メンテナンスリリースについて
WordPress 6.2.1 はセキュリティ&メンテナンスリリース(WordPress 6.2.1 Security & Maintenance Release)となります。
今回の WordPress 6.2.1 では、システムコアに関する20件のバグ修正、ブロックエディタに関する10件のバグ修正に関するアップデートが行われています。
また、いくつかのセキュリティ修正に関するアップデートが行われており、セキュリティに関する修正は以下の通りです。
- ユーザー生成データ内のショートコードを解析するテーマをブロックされる。
- 添付ファイルのサムネイルを更新する際の CSRF の問題。
- オープン埋め込み自動検出を介して XSS を許可する欠陥。
- 権限の低いユーザーのブロック属性での KSES サニタイズをバイパスされる。
- 翻訳ファイルを介したパストラバーサルの問題。
参照サイト
今回の WordPress 6.2.1 セキュリティ&メンテナンスリリースに関する詳細内容は、下記サイトでご確認ください。
WordPress 6.2.1 Maintenance & Security Release – WordPress News
wordpress.org
Version 6.2.1
On May 16, 2023, WordPress 6.2.1 was released to the public. Installation/Update Information To get this version, update
wordpress.org
最後に
今回のWordPress 6.2.1 セキュリティ&メンテナンスリリースは短いサイクルとなり、次のメジャーリリースは、2023年8月に予定されている WordPress 6.3 になります。
コメント