WordPress 6.0.3セキュリティアップデート:重要な修正を含める

Last Updated:2023年7月17日| | コメントを残す

去る10月17日(我が国時刻で10月18日午前)に WordPress 6.0.3バージョンが公開されました。

このリリースでは、いくつかのセキュリティパッチが含まれています。 セキュリティリリースなので、サイトをすぐに更新することをお勧めします。 WordPress 3.7以降のすべてのバージョンが更新されました。

WordPress 6.0.3は短期サイクルリリース(マイナーアップデート)で、次回のメジャーリリースは2022年11月1日に公開予定 WordPress 6.1입니다。

自動バックグラウンドアップデートが有効になっている場合、アップデートは自動的に行われます。

WordPress.orgで WordPress 6.0.3 アップデートファイルをダウンロードする WordPress お知らせ»アップデートから」今すぐ更新「」をクリックして更新できます。

WordPress 6.0.3 リリースに含まれるセキュリティ更新プログラム

WordPress 6.0.3アップデートでは、多くのセキュリティ問題が修正されました。 ほとんどの重大度が低いセキュリティ問題で、高い特権のユーザーアカウントまたは追加の脆弱性コードがある場合に悪用される可能性がありますが、セキュリティのために必ず最新バージョンにアップデートしてください。

  • wp-mail.php(post by email)によるStored XSSの脆弱性
  • in wp_nonce_aysでオープンリダイレクトの脆弱性
  • wp-mail.phpで送信者(送信者)のメールアドレスが公開される問題
  • メディアライブラリ – SQLiによるReflected XSSの脆弱性
  • wp-trackback.phpのCSFRの脆弱性
  • カスタマイズ(Customizer)によるStored XSSの脆弱性
  • 50790でRevert共有ユーザーインスタンスを引き起こす
  • コメント編集を通じて WordPress コアでのStored XSSの脆弱性
  • REST Terms/Tags エンドポイント(エンドポイント)によるデータの公開
  • Multipart Eメールの内容の漏洩
  • WP_Date_Queryで不適切なSanitizationによるSQLインジェクションの脆弱性
  • RSSウィジェット:Stored XSSの問題
  • Stored XSS in the search block 検索ブロックでのStored XSSセキュリティの問題
  • 特性イメージブロック:XSSの問題
  • RSSブロック:Stored XSSの問題
  • ウィジェットブロックXSSの変更

WordPressはセキュリティに強いCMSですが、 WordPress コア、テーマ、プラグインの更新を無視したり、セキュリティ慣行を無視したりする場合(たとえば、弱いパスワードの使用、パスワードの共有など)、セキュリティに問題が発生する可能性があります。

常に最新バージョンに保ち、定期的にサイトをバックアップしてコンピュータまたはクラウドストレージに保存してください。

最後に、

WordPressでは、緊急のアップデートがある場合はマイナーアップデートを通じてパッチを発行します。 WordPress 6.0.3バージョンは重要なセキュリティ問題が修正されていますので、なるべくアップデートして安全にサイトを運営してください。

重要なサイトの場合は、バックアップを確実に行った後に更新を行うことをお勧めします。 実際のサイトにアップデートをすぐに適用できない環境の場合は、テストサーバーを作成してアップデートを行い、アップデート後に問題が発生するかどうかを確認できます。

参照


コメントを残す

コメント