去る10月17日(我が国時刻で10月18日午前)に WordPress 6.0.3バージョンが公開されました。
このリリースでは、いくつかのセキュリティパッチが含まれています。 セキュリティリリースなので、サイトをすぐに更新することをお勧めします。 WordPress 3.7以降のすべてのバージョンが更新されました。
WordPress 6.0.3は短期サイクルリリース(マイナーアップデート)で、次回のメジャーリリースは2022年11月1日に公開予定 WordPress 6.1입니다。
自動バックグラウンドアップデートが有効になっている場合、アップデートは自動的に行われます。
WordPress.orgで WordPress 6.0.3 アップデートファイルをダウンロードする WordPress お知らせ»アップデートから」今すぐ更新「」をクリックして更新できます。
WordPress 6.0.3 リリースに含まれるセキュリティ更新プログラム
WordPress 6.0.3アップデートでは、多くのセキュリティ問題が修正されました。 ほとんどの重大度が低いセキュリティ問題で、高い特権のユーザーアカウントまたは追加の脆弱性コードがある場合に悪用される可能性がありますが、セキュリティのために必ず最新バージョンにアップデートしてください。
- wp-mail.php(post by email)によるStored XSSの脆弱性
- in
wp_nonce_ays
でオープンリダイレクトの脆弱性 - wp-mail.phpで送信者(送信者)のメールアドレスが公開される問題
- メディアライブラリ – SQLiによるReflected XSSの脆弱性
- wp-trackback.phpのCSFRの脆弱性
- カスタマイズ(Customizer)によるStored XSSの脆弱性
- 50790でRevert共有ユーザーインスタンスを引き起こす
- コメント編集を通じて WordPress コアでのStored XSSの脆弱性
- REST Terms/Tags エンドポイント(エンドポイント)によるデータの公開
- Multipart Eメールの内容の漏洩
WP_Date_Query
で不適切なSanitizationによるSQLインジェクションの脆弱性- RSSウィジェット:Stored XSSの問題
- Stored XSS in the search block 検索ブロックでのStored XSSセキュリティの問題
- 特性イメージブロック:XSSの問題
- RSSブロック:Stored XSSの問題
- ウィジェットブロックXSSの変更
WordPressはセキュリティに強いCMSですが、 WordPress コア、テーマ、プラグインの更新を無視したり、セキュリティ慣行を無視したりする場合(たとえば、弱いパスワードの使用、パスワードの共有など)、セキュリティに問題が発生する可能性があります。
常に最新バージョンに保ち、定期的にサイトをバックアップしてコンピュータまたはクラウドストレージに保存してください。
最後に、
WordPressでは、緊急のアップデートがある場合はマイナーアップデートを通じてパッチを発行します。 WordPress 6.0.3バージョンは重要なセキュリティ問題が修正されていますので、なるべくアップデートして安全にサイトを運営してください。
重要なサイトの場合は、バックアップを確実に行った後に更新を行うことをお勧めします。 実際のサイトにアップデートをすぐに適用できない環境の場合は、テストサーバーを作成してアップデートを行い、アップデート後に問題が発生するかどうかを確認できます。
コメントを残す