Xserverが今なら最大50%OFF! 2022年11月25日(金)12:00まで

WordPress6.0.3はアップデート必須!セキュリティリリース

この記事は約3分で読めます。
本文は約1591文字です

WordPress6.0.3がリリースされて、世界中でダウンロード、アップデートが行われています。

毎度のことですが、Wordpress本体のアップデートがあると、そのせいでネットやサーバーが重くなっています。

WordPress 6.1のリリースは、2022 年 11 月 1 日に予定されています。

おそらく、次のリリースはメジャーバージョンアップになると思います。

WordPress6.03とは?

WordPress6.0.3はセキュリティリリースを目的とした、マイナーアップデートです。

このリリースには、いくつかのセキュリティ修正が含まれています。これはセキュリティ リリースであるため、サイトをすぐに更新することをお勧めします。WordPress 3.7 以降のすべてのバージョンも更新されています。

WordPress6.03の変更内容

  • wp-mail.php 経由で保存された XSS (メールで投稿) – Toshitsugu Yoneyama of Mitsui Bussan Secure Directions, Inc. via JPCERT
  • wp_nonce_ays でリダイレクトを開く – devrayn
  • 送信者のメールアドレスが wp-mail.php に公開される – 三井物産セキュアディレクション株式会社 米山利嗣氏 JPCERT 経由
  • メディア ライブラリ – SQLi 経由で XSS を反映 – WordPress セキュリティ チームの Ben Bidner と Automattic の Marc Montpas がこの問題を独自に発見しました
  • wp-trackback.php の CSRF – Simon Scannell
  • カスタマイザー経由で保存された XSS – WordPress セキュリティ チームの Alex Concha
  • 50790で導入された共有ユーザー インスタンスを元に戻す– WordPress セキュリティ チームの Alex Concha と Ben Bidner
  • コメント編集を介して WordPress コアに XSS を保存 – サードパーティのセキュリティ監査と WordPress セキュリティ チームの Alex Concha
  • REST 用語/タグ エンドポイントを介したデータ公開 – テインターより
  • マルチパート電子メールの内容が流出 – Thomas Kräftner
  • 「WP_Date_Query」の不適切なサニタイズによる SQL インジェクション – Michael Mazzolini
  • RSS ウィジェット: 保存された XSS の問題 – サードパーティのセキュリティ監査
  • XSS を検索ブロックに保存 – WP セキュリティ チームの Alex Concha
  • Feature Image Block: XSS の問題 – サードパーティのセキュリティ監査
  • RSS ブロック: 保存された XSS の問題 – サードパーティのセキュリティ監査
  • ウィジェット ブロックの XSS を修正 – サードパーティのセキュリティ監査

古いバージョンにもセキュリティパッチをリリース

今回の修正内容は、Wordpress6.xだけでなく、古いブランチのWordpressに対しても適用されるものです。

古いブランチでもセキュリティリリースが行われていますので、必ずアップデートしましょう。

最新のバージョンの確認は以下のリンクからできます。

WP Downgradeなどのプラグインで自動更新を止めている場合は、最新のバージョンに設定値を書き換えてアップデートしましょう。

WordPress6.xリリースの関連記事

参考なったらシェアお願いします!

この記事を書いた人

サーバーソムリエのアバター サーバーソムリエ レンタルサーバー鑑定士

国内のあらゆるレンタルサーバーを使用、管理した経験があります。サーバー選びからWordpressを使ったサイト運営まで丸っとお任せください。あなた様のご希望にそった本当に使える最適なサーバーをご紹介します。

コメントを閉じる

コメント

コメントする

コメントは日本語で入力してください。(スパム対策)

CAPTCHA

この記事の内容