この記事は約3分で読めます。
本文は約1591文字です
WordPress6.0.3はアップデート必須!セキュリティリリース
WordPress6.0.3がリリースされて、世界中でダウンロード、アップデートが行われています。
毎度のことですが、Wordpress本体のアップデートがあると、そのせいでネットやサーバーが重くなっています。
WordPress 6.1のリリースは、2022 年 11 月 1 日に予定されています。
おそらく、次のリリースはメジャーバージョンアップになると思います。
WordPress6.03とは?
WordPress6.0.3はセキュリティリリースを目的とした、マイナーアップデートです。
このリリースには、いくつかのセキュリティ修正が含まれています。これはセキュリティ リリースであるため、サイトをすぐに更新することをお勧めします。WordPress 3.7 以降のすべてのバージョンも更新されています。
WordPress6.03の変更内容
- wp-mail.php 経由で保存された XSS (メールで投稿) – Toshitsugu Yoneyama of Mitsui Bussan Secure Directions, Inc. via JPCERT
- wp_nonce_ays でリダイレクトを開く – devrayn
- 送信者のメールアドレスが wp-mail.php に公開される – 三井物産セキュアディレクション株式会社 米山利嗣氏 JPCERT 経由
- メディア ライブラリ – SQLi 経由で XSS を反映 – WordPress セキュリティ チームの Ben Bidner と Automattic の Marc Montpas がこの問題を独自に発見しました
- wp-trackback.php の CSRF – Simon Scannell
- カスタマイザー経由で保存された XSS – WordPress セキュリティ チームの Alex Concha
- 50790で導入された共有ユーザー インスタンスを元に戻す– WordPress セキュリティ チームの Alex Concha と Ben Bidner
- コメント編集を介して WordPress コアに XSS を保存 – サードパーティのセキュリティ監査と WordPress セキュリティ チームの Alex Concha
- REST 用語/タグ エンドポイントを介したデータ公開 – テインターより
- マルチパート電子メールの内容が流出 – Thomas Kräftner
- 「WP_Date_Query」の不適切なサニタイズによる SQL インジェクション – Michael Mazzolini
- RSS ウィジェット: 保存された XSS の問題 – サードパーティのセキュリティ監査
- XSS を検索ブロックに保存 – WP セキュリティ チームの Alex Concha
- Feature Image Block: XSS の問題 – サードパーティのセキュリティ監査
- RSS ブロック: 保存された XSS の問題 – サードパーティのセキュリティ監査
- ウィジェット ブロックの XSS を修正 – サードパーティのセキュリティ監査
古いバージョンにもセキュリティパッチをリリース
今回の修正内容は、Wordpress6.xだけでなく、古いブランチのWordpressに対しても適用されるものです。
古いブランチでもセキュリティリリースが行われていますので、必ずアップデートしましょう。
最新のバージョンの確認は以下のリンクからできます。
WP Downgradeなどのプラグインで自動更新を止めている場合は、最新のバージョンに設定値を書き換えてアップデートしましょう。
WordPress6.xリリースの関連記事
コメントを閉じる
コメント