WordPress 5.4.2の更新

  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

2020年6月10日(韓国時間6月11日午前)にワードプレス5.4.2アップデートがリリースされました。 今回のアップデートでは、いくつかのセキュリティ上の問題が解決され、23種類のバグが修正されました。

ワードプレス5.4.2アップデート - いくつかのセキュリティ問題とバグ修正

ワードプレス5.4.2の更新

ワードプレスのバージョン5.4とそれ以前のバージョンに影響を与える5つのセキュリティ問題と22種類のバグが今回のバージョンで修正されました。 具体的には、次のようなセキュリティ上の問題が処理されました。

  1. 低い権限を持つ認証されたユーザーがブロックエディタでポストにJavaScriptを追加することができるXSS問題
  2. アップロード権限を持つ認証されたユーザーがメディアファイルにJavaScriptを追加することができるXSS問題
  3. ワードプレスのセキュリティチーム(WordPress Security Team)のBen Bidnerがwp_validate_redirect()でオープンリダイレクト(open redirect)問題を発見した。
  4. テーマアップロードを通じたAuthenticated XSS問題
  5. 画面の設定オプション(set-screen-option)このプラグインによって悪用されて、特権の昇格を引き起こす可能性のある問題
  6. 特定の条件の下で、パスワードで保護され、ポストとページのコメントが表示されることがある問題

詳細については、ワードプレスの記事 WordPress 5.4.2を参照してみてください。

最近のセキュリティアップデートが行われたテーマとプラグイン

常に強調するが、なるべくワードプレス、テーマ、プラグインを最新バージョンに更新して、長い間更新ならず、放置されているプラ​​グインやテーマは使用していないことが望ましい。

最近、いくつかの人気のテーマとプラグインでセキュリティの脆弱性が発見され更新されたので、以下のテーマやプラグインを使用している場合は、必ず最新のバージョンにアップデートしてください。

  • ああ、海のテーマ 6.2.3未満のバージョン - パーミッションチェック不足で任意のポストの作成、編集、削除、およびStored XSSにつながる可能性がある問題が修正されました。
  • ニュースペーパーのテーマ 10.3.4未満のバージョン - Authenticated Reflected Cross-Site Scripting問題を修正
  • Careerfyテーマ 3.9.0未満のバージョン - Unauthenticated Reflected Cross-Site Scripting(XSS)の問題を解決する。 詳細PoCは6月17日公開予定。
  • エレメンページビルダー - Authenticated Stored XSS問題の解決
  • Brizyページビルダー - Ajax呼び出しで不適切なアクセス制御の問題を修正
  • bbPress 2.6.5未満のバージョン - 新しいユーザー登録が有効な場合、認証されていない特権の昇格の問題
  • Image Photo Gallery Final Tiles Grid 3.4.19未満のバージョン - Authenticated Stored Cross-Site Scripting(XSS)の問題を修正

そして、定期的にバックアップをして保管しておけば、万が一の事態が発生した場合、簡単に復旧が可能です。

参考



6のコメント

  1. 良い文よく見ています。
    Newspaper テーマとoceanWPテーマに悩んだ
    oceanWPに書いている良いようです。
    Updateはどうかわからないがよ。

    応答
    • OceanWPテーマが速度も速い方で、無料版では、あらかじめ作成されたテンプレートも利用でき、機能的な面でも良いほうであるようです。

      https://www.thewordcracker.com/basic/how-to-install-demos-in-oceanwp-wordpress-theme/

      このブログのように個人的なブログを運営する場合GeneratePressもXNUMXつのオプションになることがあります。 GeneratePressは速度に重点を置いて速度が速く出てくるが、機能が最小化されています。 機能を追加するには、手動で追加したり、プラグインを使用することができます。 必要な機能だけを入れて使用すると、満足のいく速度が出てくるでしょう。

      https://www.thewordcracker.com/basic/%EB%B8%94%EB%A1%9C%EA%B7%B8-%EB%A6%AC%EB%89%B4%EC%96%BC-generatepress-%ED%85%8C%EB%A7%88/

      Newspaperコンテンツが多くのブロガーやニュース、マガジンサイトに活用すればいいようです。 特別カスタムなしで使用できるという点が利点です。

      応答
  2. 私も完全にアップグレードしました。

    やはりセキュリティに気をたくさん使う WordPressですね!

    応答
    • WordPressは更新のみきちんとして、バックアップを定期的にすると、安全に操作することができます。

      応答
  3. 私も今日の更新されるやいなやたんです。 マイナーなのでそうなのか、セキュリティ更新プログラムが主のようだ見えて、速度とか互換性は別以上がないですね。 ^^

    常に良い情報ありがとうございます。

    応答
    • はい。 セキュリティ上の問題を解決する更新プログラムであるため、互換性には大きな影響を及ぼさないことです。

      応答