クリックできる目次
WordPress 5.2.4アップデートすべき?待つべき?
WordPress 5.2.4は3番目の数字が3から4へと変更されるメンテナンスリリースの位置付けですが、今回はバグ修正はなく、6件のセキュリティ問題に対応しています。 なので、WordPress 5.2台(WordPress 5.2/5.2.1/5.2.2/5.2.3)の人はアップデートすることをオススメします。 WordPress 5.1台以下の方は,プラグインやテーマが対応しているか確認してからアップデートしましょう。 また、慎重派の方は2週間程度様子を見て、不具合が発生してないことを確認してからアップデートすることをオススメします。WordPress 5.2.4 アップデート後の不具合について
2019年10月15日23:25現在、WordPress 5.2.3から5.2.4に更新しましたが、- 白画面(500 Internal Server Error)になってしまう
- 記事が表示できない
- 記事が作成できない
- プラグインが機能しない
WordPress 5.2.4 更新内容
「WordPress 5.2.4 セキュリティリリース」にWordPress.orgの公式ブログ「WordPress 5.2.4 Security Release」の訳がアップされています。WordPress 5.2.4が利用可能になりました! このセキュリティリリースでは6件のセキュリティ問題が修正されています。 このバージョン5.2.4で修正されたバグは WordPress バージョン5.2.3以前のバージョンで影響を受けます。まだ5.2にアップデートしていないユーザーのために WordPress 5.1以前のバージョンでもアップデートが利用可能です。 セキュリティアップデート脆弱性を非公開で開示してくれたすべての報告者のみなさんに感謝します。WordPress サイトが攻撃される前にそれらを修正する時間ができました。 詳細については Trac で変更箇所の全リストを参照するか、バージョン5.2.4のドキュメントページをご覧ください。 WordPress 5.2.4はショートサイクルなセキュリティリリースです。次のメジャーリリースはバージョン5.3になります。 WordPress 5.2.4をダウンロードするか、もしくはダッシュボード→ 更新と進み、今すぐ更新するをクリックしてください。自動バックグラウンド更新をサポートしているサイトは、すでに自動更新がはじまっています。 上記のセキュリティ研究者に加えて、WordPress 5.2.4に貢献したすべての人に感謝します。 Aaron D. Campbell, darthhexx, David Binovec, Jonathan Desrosiers, Ian Dunn, Jeff Paul, Nick Daugherty, Konstantin Obenland, Peter Wilson, Sergey Biryukov, Stanimir Stoyanov, Garth Mortensen, vortfu, Weston Ruter, Jake Spurlock, そして Alex Concha。
- 格納型XSS(クロスサイトスクリプティング)がカスタマイザー経由で追加される可能性の問題を発見した Evan Ricafort に感謝します。
- 認証されていない投稿を表示する方法を見つけて開示した J.D. Grimes に感謝します。
- JavaScriptをスタイルタグに挿入する格納型XSSの作成方法を発見した Weston Ruter に感謝します。
- Vary: Origin ヘッダーを介して JSON GETリクエストのキャッシュをポイズニングする方法にハイライトを当てた David Newman に感謝します。
- URLの検証方法でサーバーサイドリクエストフォージェリを発見した Eugene Kolodenker に感謝します。
- 管理画面のリファラーバリデーションに関連する問題を発見した WordPress セキュリティチームの Ben Bidner に感謝します。