WordPress 5.4.2 更新記録

WordPress 5.4.2が利用可能になりました！ このセキュリティおよびメンテナンスリリースには23の修正と機能強化が含まれています。さらに、多くのセキュリティ修正も追加されています - 以下のリストをご覧ください。 これらのバグはWordPress 5.4.1およびそれ以前のバージョンに影響します。バージョン5.4.2はこれらの問題を修正しているため、アップグレードが必要です。 まだ5.4に更新していない場合、5.3およびそれ以前のバージョンにもバグを修正する更新版があります。

セキュリティ更新

WordPress 5.4およびそれ以前のバージョンは以下のバグの影響を受けます。これらはバージョン5.4.2で修正されました。まだ5.4に更新していない場合、5.3およびそれ以前のバージョンにもセキュリティ問題を解決する更新版があります。

• Sam Thomas (jazzy2fives) によって報告されたXSS問題への対応。認証された低権限ユーザーがブロックエディタの投稿にJavaScriptを追加できる問題です。
• Luigi の貢献 – (gubello.me) によって発見されたXSS問題。アップロード権限を持つ認証済みユーザーがメディアファイルにJavaScriptを追加できる問題です。
• WordPressセキュリティチームを支援するBen Bidnerによる、wp_validate_redirect() 内のオープンリダイレクトの問題を見つけました。
• Nrimo Ing Pandumのプロップは、テーマのアップロードを通じて認証済みXSSの問題を見つけるために使用されます。
• 向RIPS TechnologiesのSimon Scannellによる提案、以下の問題を発見するために、画面オプションの設定がプラグインによって悪用され、権限昇格を引き起こす可能性があります。
• 向Carolina Nymarkによる提案は、特定の状況下でパスワード保護された投稿やページのコメントを表示できる問題を発見することです。

すべての報告者に感謝しますこれらの脆弱性を非公開で開示してくれた。これにより、セキュリティチームはWordPressサイトを攻撃可能な脆弱性を修正する時間を得ました。また、バージョン5.1、5.2、5.3に対してメンテナンスアップデートが展開されました。詳細については、関連する開発者向けノートを参照してください。Trac上で閲覧変更することができます完全なリスト。詳細については、Trac上の変更の完全なリストを閲覧するか、5.4.2バージョンのドキュメントページを参照してください。WordPress 5.4.2は短期間のメンテナンスリリースです。次のメジャーバージョンはバージョン5.5になります。このページ上部のボタンからWordPress 5.4.2をダウンロードするか、ダッシュボード→更新にアクセスし、今すぐ更新をクリックしてください。サイトが自動バックグラウンド更新をサポートしている場合、更新プロセスはすでに開始されています。