MENU

WordPress 5.2.4リリース。6件のセキュリティ問題に対応。WordPress 5.2台の人はアップデートしよう

クリックできる目次

WordPress 5.2.4アップデートすべき?待つべき?

WordPress 5.2.4は3番目の数字が3から4へと変更されるメンテナンスリリースの位置付けですが、今回はバグ修正はなく、6件のセキュリティ問題に対応しています。 なので、WordPress 5.2台(WordPress 5.2/5.2.1/5.2.2/5.2.3)の人はアップデートすることをオススメします。 WordPress 5.1台以下の方は,プラグインやテーマが対応しているか確認してからアップデートしましょう。 また、慎重派の方は2週間程度様子を見て、不具合が発生してないことを確認してからアップデートすることをオススメします。

WordPress 5.2.4 アップデート後の不具合について

2019年10月15日23:25現在、WordPress 5.2.3から5.2.4に更新しましたが、
  • 白画面(500 Internal Server Error)になってしまう
  • 記事が表示できない
  • 記事が作成できない
  • プラグインが機能しない
などの不具合は見つけておりません。 不具合を見つけた際には情報を更新します。

WordPress 5.2.4 更新内容

WordPress 5.2.4 セキュリティリリース」にWordPress.orgの公式ブログ「WordPress 5.2.4 Security Release」の訳がアップされています。
WordPress 5.2.4が利用可能になりました! このセキュリティリリースでは6件のセキュリティ問題が修正されています。 このバージョン5.2.4で修正されたバグは WordPress バージョン5.2.3以前のバージョンで影響を受けます。まだ5.2にアップデートしていないユーザーのために WordPress 5.1以前のバージョンでもアップデートが利用可能です。 セキュリティアップデート
  • 格納型XSS(クロスサイトスクリプティング)がカスタマイザー経由で追加される可能性の問題を発見した Evan Ricafort に感謝します。
  • 認証されていない投稿を表示する方法を見つけて開示した J.D. Grimes に感謝します。
  • JavaScriptをスタイルタグに挿入する格納型XSSの作成方法を発見した Weston Ruter に感謝します。
  • Vary: Origin ヘッダーを介して JSON GETリクエストのキャッシュをポイズニングする方法にハイライトを当てた David Newman に感謝します。
  • URLの検証方法でサーバーサイドリクエストフォージェリを発見した Eugene Kolodenker に感謝します。
  • 管理画面のリファラーバリデーションに関連する問題を発見した WordPress セキュリティチームの Ben Bidner に感謝します。
脆弱性を非公開で開示してくれたすべての報告者のみなさんに感謝します。WordPress サイトが攻撃される前にそれらを修正する時間ができました。 詳細については Trac で変更箇所の全リストを参照するか、バージョン5.2.4のドキュメントページをご覧ください。 WordPress 5.2.4はショートサイクルなセキュリティリリースです。次のメジャーリリースはバージョン5.3になります。 WordPress 5.2.4をダウンロードするか、もしくはダッシュボード→ 更新と進み、今すぐ更新するをクリックしてください。自動バックグラウンド更新をサポートしているサイトは、すでに自動更新がはじまっています。 上記のセキュリティ研究者に加えて、WordPress 5.2.4に貢献したすべての人に感謝します。 Aaron D. CampbelldarthhexxDavid BinovecJonathan DesrosiersIan DunnJeff PaulNick DaughertyKonstantin ObenlandPeter WilsonSergey BiryukovStanimir StoyanovGarth MortensenvortfuWeston RuterJake Spurlock, そして Alex Concha

WordPress 5.2.4 更新手順

自動更新を有効にしていると自動的にWordPress 5.2.4にアップデートしている可能性もあります。 が、そうでない場合、手動で更新する必要があります。 [timeline] [tl title=’1.管理画面に下記のメッセージ「WordPress 5.2.4が利用可能です!今すぐ更新してください。」が表示されていたら「今すぐ更新してください」のリンクをクリックする’] [/tl][tl title=’2.「WordPress 5.2.4-jaに自動更新できます:」の記述があったら「今すぐ更新」ポタンをクリックする’] [/tl][tl title=’3.更新が終了すると「WordPress 5.2.3へようこそ」と表紙される’] 以上でWordPress 5.2.4への更新は終了です。 [/tl][tl][/tl][/timeline] [wordpress-release-list]]]>

この記事、このサイトを気に入っていただけましたら、応援クリックをいただけると、筆者が泣いて喜びます。

ブログランキング・にほんブログ村へ
にほんブログ村

人気ブログランキング

この記事が気に入ったら
いいね または フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

コンピュータ会社に勤めるサラリーマン。
Apple製品、電子小物など、新しいものが大好き。
インターネットビジネス、ブログ運営など、学ぶことが大好き。
グルメ、旅行、映画鑑賞、音楽鑑賞など、楽しむコトが大好き♪
でぐっちの知見と体験が世の中に広まり、役に立つことを願って。

クリックできる目次