WordPress 脆弱性とバージョン推移
WordPress 6.7.1 LastUpdate:2024/11/22
Written:2019/08/28
PR広告
WordPress 6.7.1
WordPressは、積極的に保守されている
6.n系統の最新版以外の以下のバージョンは、安全に使用することはできません。
6.n系統と書いたのには理由があります(WordPress.org公式サイトで推移)
クリックでWordPress.orgでの最新情報を見ることができます。
WordPressは、世界中のWebサイトの33%以上、日本では82%以上と異常なまでの人気を誇っています。(2019/06時点、全CMS利用の60%以上を占めています)
2017年の1月から2月にかけて、
全世界で155万超のWordPressサイトが改ざんされるという
セキュリティ事故がありました。
(これは、バージョン4.7と4.7.1のAPIの脆弱性が狙われました)
以降も常に脆弱性が発見され攻撃され続けています。
WordPressは、 脆弱性が見つかる都度バージョンアップを繰り返しています。
積極的な
保守(バージョンアップ)作業を欠かすことはできません。
WordPressの特徴的な1つとして、
機能アップのためのバージョンアップより、
脆弱性や不都合(バグ)に対応する為のバージョンアップ
(セキュリティメンテナンス)の方が遥かに多いのです。
あなたのホームページ大丈夫?
筆者は、バージョン 5.2.1、テーマCocoonで
WordPress Site運用を再開※しました。
今後、WordPress関連は、このサイトに記載(移行)して行きます。
ここのサイトのメインテーマは
セキュリティ対策で、Pluginでの対策・他をお伝えしています。
また、WordPressの脆弱性とバージョン推移をお伝えしています。
※.別途Mainサイトをconcrete5(Concrete CMS)で運用しています。
管理画面に入ることなく最新バージョンを知る
WordPressの最新バージョン確認
Site Guard WP Pluginのお勧め
WordPress、プラグイン、テーマのバージョンアップをメールで知らせる
WordPressは、積極的に保守されている6.n系統の最新版以外の以下のバージョンは、安全に使用することはできません。
あなたのホームページのWordPressは大丈夫でしょうか?
●
あなたのサイトが、何で作られているか?お知りになりたい場合は、
URLを付けて、お問合せください。
予定
| ブランチ | リリース | ブランチ最終Ver・備考 | |
|---|---|---|---|
| 7.0 | 2025/11予定 | ||
| 6.9 | 2025/08予定 | ||
| 6.8 | 2025/04予定 |
最新 6.7 ブランチ
6.7 Table-Top
| # | release | リリース日 | 概要 |
|---|---|---|---|
| 6.7 | ブランチ | ||
| 6.7.1 | 24/11/22 | maintenance release
このリリースは、 WordPress 6.7で導入されたバグに特化し、 安定性向上のため優先度の高い修正、 16の コアとブロックエディタの修正が含まれています。 詳細 |
|
| 6.7 | 24/11/13 | 多くの新機能と改善点をもたらしたメジャーアップデート
詳細 |
|
| Rollins | リリースの名称に由来するジャズミュージシャン | ||
|
|||
6.7 Table-end 6.7 table-topに戻る
6.6 ブランチ
| Ver | リリース | 内容 |
|---|---|---|
| 6.6 | ブランチ | |
| 6.6.2 24/09/11 |
このマイナーリリースには、
|
|
| 6.6.1 24/07/24 |
このマイナーリリースには、
|
|
| 6.6 24/07/17 |
メジャーバージョン アップ
|
|
| Dorsey | リリースの名称に由来するジャズミュージシャン
(Tommy Dorsey)トミー・ドーシー(1905/11/19-1956/11/26)は、アメリカのジャズ・トロンボーン、ジャズ・トランペット奏者、バンドリーダー。 |
WordPress6.6必要要件
- 動作環境:
PHPバージョン:7.4以上
MySQLバージョン:5.7以上()
でも動作しますが、これらのバージョンはすでに公式サポートが終了しており、
セキュリティ上のリスクがあります。
可能な限り、最新バージョンの PHP と MySQL を使用することを強くお勧めします。 - 必須環境:
PHPバージョン:8.0以上
MySQL 8.0以上 または、 MariaDB 10.5以上
- 推奨環境:
PHPバージョン:8.1以上
MySQL 8.1以上 または、 MariaDB 10.6以上
HTTPS サポート
6.5ブランチ
| Ver | リリース | 内容 |
|---|---|---|
| 6.5 | ブランチ | |
| 6.5.5 | 6.5.5 24/06/25 |
Security updates
バージョン 6.5.5 はいくつかのセキュリティ問題に対応し、3個のバグを修正しました。 |
| 6.5.4 | 6.5.4 24/06/06 |
メンテナンス リリース
|
| 6.5.3 | 6.5.3 24/05/09 |
メンテナンス リリース
|
| 6.5.2 | 6.5.2 24/04/10 |
セキュリティ・メンテナンス リリース
|
| 6.5 | 6.5 24/04/03 |
メジャーバージョン アップ
|
| Regina | リリースの名称に由来するジャズミュージシャン
(Regina Carter) |
WordPress6.5必要要件
- 動作環境:
PHPバージョン:7.0 – 8.3 (8.2, 8.3)
MySQLバージョン:5.5.5 – 8.3
- 推奨環境:
PHPバージョン:8.1, 8.2
MySQL/ MariaDBバージョン:8.0以上 / 10.4以上
6.4ブランチ
| Ver | リリース | 内容 |
|---|---|---|
| >6.4 | ブランチ | |
| 6.4.4 | 6.4.4 24/04/10 | Ver 6.5.2 参照 |
| 6.4.3 | 6.4.3 24/01/31 |
Security & Maintenance Release
このマイナーリリースでは、Core の 5 つのバグ修正 と ブロックエディタの16個のバグ修正 および 2つのセキュリティ修正が含まれています。 |
| 6.4.2 | 6.4.2 23/12/07 | Maintenance & Security Release
このリリースには、セキュリティ修正も 1 つ含まれています。 これはセキュリティ リリースであるため、サイトをすぐに更新することをお勧めします。 このマイナーリリースでは、Core の 7 つのバグ修正が行われています。 この修正には、スタイルシートとテーマのディレクトリが誤った結果を返すことがある原因となる問題のバグ修正が含まれています。 |
| 6.4.1 | 6.4.1 23/11/09 | 緊急リリース
機能修正 ➡ WordPress6.4.1 |
| 6.4 | 6.4 23/11/08 |
メジャーバージョン アップ
WordPress 6.4 ➡ |
| Shirley | リリースの名称に由来するジャズミュージシャン
(Shirley Horn) |
6.3ブランチ
| Ver | リリース | 内容 |
|---|---|---|
| 6.3 | ブランチ | |
| 6.3.4 | 6.3.4 24/04/10 | Ver 6.5.2 参照 |
| 6.3.3 | 6.3.3 24/02/03 | Ver 6.4.3 参照 |
| 6.3.2 | 6.3.2 23/10/13 |
システムコアに関する19件のバグ修正、 ブロックエディタに関する22件のバグ修正、 8件のセキュリティ修正に関するアップデート WordPress 6.3.2 |
| 6.3.1 | 6.3.1 23/08/30 |
Maintenance Release コアの4つのバグ修正と、ブロックエディタの6つのバグ修正 |
| 6.3 | 6.3 23/08/09 |
メジャーバージョン アップ
WordPress 6.3 ➡ 詳細はここをクリックしてください このリリースは、デザイナー、クリエイター、開発者の クリエイティブな表現に新たな可能性を開きます。 パワフルなツールと洗練されたコントロールは、 ユーザーに自信を与え、サイト管理を容易にします。 |
| Lionel | リリースの名称に由来するジャズミュージシャン
Lionel Hampton「ライオネル」は、 |
6.2ブランチ
| Ver | リリース | 6.2 ブランチ 内容 | |
|---|---|---|---|
| 6.2.5 | 24/04/10 | Ver 6.5.2 参照 | |
| 6.2.4 | 24/02/03 | Ver 6.4.3 参照 | |
| 6.2.3 | 23/10/13 | セキュリティ メンテナンス
|
|
| 6.2.2 6.2.1 |
23/05/20 23/05/17 |
メンテナンスとセキュリティのリリース
複数のセキュリティ問題に対応 ・ユーザー生成データ内のショートコードを解析するテーマをブロックします。 ・添付ファイルのサムネイルを更新する際の CSRF の問題。 CSRF:クロスサイトリクエストフォージェリ (cross-site request forgeries)は、 Webアプリケーションの脆弱性の一つ、もしくはそれを利用した攻撃。 またはXSRF:リクエスト強要、セッションライディング (session riding) とも呼ばれます。 ・オープン埋め込み自動検出を介して XSS を許可する欠陥。 ・ 権限の低いユーザーのブロック属性での KSES サニタイズをバイパスします。 WordPress 6.2.2 & 6.2.1 Security & Maintenance release | |
| 6.2 | 23/03/30 | メジャーバージョン アップ
WordPress 6.2 |
|
| Dolphy | リリースの名称に由来するジャズミュージシャン
|
6.1 ブランチ
| Ver | リリース | 6.1 ブランチ 内容 | ||
|---|---|---|---|---|
| 6.1.6 | 24/04/10 | Ver 6.5.2 参照 | ||
| 6.1.5 | 24/02/03 | Ver 6.4.3 参照 | ||
| 6.1.4 | 23/10/13 | セキュリティ・メンテナンス
|
||
| 6.1.3 6.1.2 |
23/05/20 23/05/17 |
メンテナンスとセキュリティのリリース
複数のセキュリティ問題に対応 ・ユーザー生成データ内のショートコードを解析するテーマをブロックします。 ・添付ファイルのサムネイルを更新する際の CSRF の問題。 CSRF:クロスサイトリクエストフォージェリ (cross-site request forgeries)は、 Webアプリケーションの脆弱性の一つ、もしくはそれを利用した攻撃。 またはXSRF:リクエスト強要、セッションライディング (session riding) とも呼ばれます。 ・オープン埋め込み自動検出を介して XSS を許可する欠陥。 ・ 権限の低いユーザーのブロック属性での KSES サニタイズをバイパスします。 | ||
| 6.1.1 | 22/11/16 | メンテナンス リリース
WordPress 6.1.1 このリリースは、コアの 28 件のバグ修正と ブロック エディタの18 件のバグ修正があります。 
➡ WordPress 6.1.1 詳細 |
||
| 6.1 | 22/11/02 | メジャーバージョン アップ
WordPress 6.1 WordPress 6.1 では多種多様な改善が行われました。 詳細は、別記事にしています。 |
||
| Mikhail Alperin | リリースの名称に由来するジャズミュージシャン
|
|||
| 推奨要件 | WordPress 6を動作させるためには、 以下のサーバー要件を推奨。 PHP 7.4 以上(※) MySQL 5.7 以上、またはMariaDB 10.3 以上 HTTPS 対応 |
6.0 ブランチ
| Ver | リリース | 6.0 ブランチ 内容 | ||
|---|---|---|---|---|
| 6.0.7 | 24/02/03 | Ver 6.4.3 参照 | ||
| 6.0.6 | 23/10/13 | Ver 6.1.4 参照 | ||
| 6.0.5 | 23/07/07 | Maintenance | ||
| 6.0.4 | 23/05/16 | Maintenance | ||
| 6.0.3 | 22/10/18 | これはセキュリティ リリースであるため、サイトをすぐに更新することをお勧めします。
WordPress Security Update ver.6.0.3 XSSの問題9個、他CSRF、SQLインジェクションの問題など、 合わせて16個の問題に対処 |
||
| 6.0.2 | 22/08/30 | これはセキュリティ リリースであるため、サイトをすぐに更新することをお勧めします。
WordPress 6.0.2 セキュリティとメンテナンスのリリース ・3 つのセキュリティ修正 ・・・FVD リンク API 内で可能な SQL インジェクション ・・・プラグイン画面でXSSの脆弱性 ・・・the_meta()内の出力エスケープの問題 ・Core で 12 のバグ修正 ・ブロック エディタの 5 つのバグ修正 |
||
| 6.0.1 | 22/07/13 | コアの13件のバグ修正と ブロックエディターのための18件のバグ修正 ショートサイクルのメンテナンスリリース WordPress 6.0.1 WP 6.0 バグの解消 [カテゴリーの記事数カウントがPCとスマホで異なっている] ➡ 6.0.1で解消 (モバイルでは、投稿のないカテゴリーが、0件で表示されるwp6の不具合) | ||
 | ||||
| 6.0 | 22/05/25 日本時間 |
メジャーバージョン アップ
WordPress 6.0 では多種多様な改善が行われました。 500以上の機能拡張と400以上の修正(バグフィックス)がされました。 詳細は、別記事にしています。 |
||
| Arturo O’Farrill | リリースの名称に由来するジャズミュージシャン
|
|||
| 推奨要件 | WordPress 6.0を動作させるためには、 以下のサーバー要件を推奨。 PHP 7.4 以上 MySQL 5.7 以上、またはMariaDB 10.3 以上 HTTPS 対応 |
5.9 ブランチ
| Ver | リリース | 5.9 ブランチ 内容 | |
|---|---|---|---|
| 5.9.9 | 24/02/03 | Maintenance | |
| 5.9.8 | 23/10/13 | Maintenance | |
| 5.9.7 | 23/07/07 | Maintenance | |
| 5.9.6 | 23/05/16 | Maintenance | |
| 5.9.5 | 22/12/20 | Maintenance | |
| 5.9.4 | 22/10/07 | Maintenance | |
| 5.9.3 | 22/04/06 | このメンテナンスリリースでは、
9つのコア関するバグ修正と、 10のブロックエディタに関するバグ修正が含まれています。 詳細は、Blogで |
|
| 5.9.2 | 22/03/18 更新 22/03/11 |
このセキュリティおよびメンテナンスリリースでは、
3つのセキュリティ修正に加え、1つのバグ修正が含まれています。 このリリースはセキュリティリリースですので、 直ちにサイトを更新することをお勧めします。 WordPress 3.7※ 以降のすべてのバージョンが更新対象です。 今回のリリースでは、 プロトタイプ汚染※の脆弱性2件、 クロスサイトスクリプティング(XSS)の脆弱性1件の、 計3件の脆弱性が修正されている。 ※.攻撃者がJavaScriptオブジェクトのプロトタイプを書き換えることで、 情報を盗んだり、オブジェクトの振る舞いを変更したりする プロトタイプ汚染攻撃を受ける脆弱性。 22/03/11 14:00現在 5.9.2以外では、以下が利用可能です。 5.3ブランチまでの修正バージョン 5.8.4 5.7.6 5.6.8 5.5.9 5.4.10 5.3.12 —————————————— 5.2から4.1までのブランチで以下の修正バージョンが 22/03/11付けで追加された。 5.2.15 5.1.13 5.0.16 4.9.20 4.8.19 4.7.23 4.6.23 4.5.26 4.4.27 4.3.28 4.2.32 4.1.35 |
|
| 5.9.1 | 22/02/23 日本時間 |
メンテナンス リリース
コアとブロックエディタの両方で82のバグ修正 5.9.1リリース候補1には、Coreの33のバグ修正と、 BlockEditorの52のバグ修正が含まれていました。 ギャラリーの編集ページで写真の順番を入れ替えられないバグなどの解消か? 詳細は別途記載 ➡ WordPress 5.9.1 メンテナンスリリース 85件の修正 |
|
| 5.9 | 22/01/26 日本時間 |
メジャー バージョンアップ | |
| もっとも大きな目玉機能は、FSE
フルサイト編集(Full Site Editing)です。 機能追加は、 「パターンエクスプローラー」 「ブロックパターンディレクトリ」 「リスト表示」 「スタイルインターフェース」 「ナビゲーションブロック」 「テンプレートパーツフォーカスモード」 「各ブロックに新しいオプションが追加されています。」 「ログイン画面での言語切り替え」 機能改善 「遅延読み込みの改善」Lazy Load 画像の遅延読み込み:WordPress 5.5から導入され、 iframeの遅延読み込み:WordPress 5.7から導入されました。 WordPress 5.9では、 ページ内の最初の画像またはiframeが遅延読み込みされません。 | |||
| Joséphine | リリースの名称に由来するジャズミュージシャン
|
||
| 推奨要件 | WordPress 5.9を動作させるためには、 以下のサーバー要件を推奨。 PHP 7.4 以上 MySQL 5.6 以上、またはMariaDB 10.1 以上 Nginx あるいは Apache |
5.8 ブランチ
| Ver | リリース | リリースノート:内容・バージョン推移 |
|---|---|---|
| 5.8.4 | 22/03/11 | セキュリティアップデート |
| 5.8.3 | 22/01/06 日本時間 22/01/07 06:45 |
セキュリティアップデート4件
セキュリティアップデートの為、早急なアップデートを!
尚、アップデートは、 「WordPress 5.2」以降のバージョンに対しても提供されている 該当ブランチのWordPressの更新も 4つのセキュリティ問題が3.7から5.8までのWord Pressバージョンに影響します。 但し、今回サポートされたWord Pressのブランチは、 5.8、5.7、5.6、5.5、5.4、5.3、5.2まで(22/01/06現在)です。 これら以下のブランチは早急にバージョンアップすることをお薦めします。 (何故なら、これは、Word Pressの広い範囲(3.7以降全て)の脆弱性問題だからです。) |
| 5.8.2 | 21/11/11
21/11/27 修正版 |
セキュリティアップデート1件 + 2件のバグに対処
セキュリティアップデートの為、直ちにサイトを更新することをお勧めします
「WordPress 5.2」以降のバージョンに対しても提供している為、 該当ブランチのWordPressの更新も必須 WordPress.org からダウンロード、または、「ダッシュボード」→「更新」にアクセスして「今すぐ更新」をクリックしてください。 自動バックグラウンド更新がサポートされているサイトでは、すでに更新プロセスが開始されています。 |
| 5.8.1 | 21/09/09 | セキュリティアップデート3件 + 60件のバグに対処
セキュリティアップデートの為、早急なアップデートが望ましい
「WordPress 5.2」以降のバージョンに対しても提供している為、 該当ブランチのWordPressの更新も必須 最新 Update 2021年11月4日 |
| 5.8 | 21/07/21
日本時間 08:00 |
メジャーバージョン アップ
概要
|
| リリースの名称に由来するジャズミュージシャン:
アート・テイタム : Art Tatum ジャズ ピアニスト
|
5.7ブランチ
| Ver | リリース | リリースノート:内容・バージョン推移 |
|---|---|---|
| 5.7.6 | 22/03/11 | セキュリティアップデート |
| 5.7.5 | 22/01/06 | セキュリティアップデート4件
セキュリティアップデートの為、早急なアップデートを!
4つのセキュリティ問題が3.7から5.8までのWord Pressバージョンに影響します。 |
| 5.7.4 | 21/11/11 | セキュリティ& メンテナンスアップデート 5.8.2を参照 |
| 5.7.3 | 21/09/09 | セキュリティアップデート 5.8.1を参照 |
| 5.7.2 | 21/05/13 | セキュリティ&メンテナンス・リリース
1件の修正を含んだセキュリティリリース バージョン 3.7 から 5.7 にかけての全バージョンの WordPress に影響するセキュリティ問題が確認されました。 [深刻度: 緊急/重要] ※.ただし、今回サポートされたのは、 4.1ブランチ以降(4.1ブランチの場合は、4.1.33)で、 4.0ブランチまでの古いWordPressには対応がありません。 WordPress 5.7.2 Security & Maintenance 「サポート終了」が意味すること サポートが外されると、そのブランチでの新機能のテストが行われなくなり、 更に例え脆弱性が発見されたとしても、対応されず、最適な動作が保証されなくなります。 この記事の表でもお伝えしている様に、 古いブランチを使い続けていたり、バージョンアップがあったブランチでも、 バージョンアップせずそのまま、使い続けているサイトも少なくありません。 つまり、放置されたWordPressのサイトは、 それらのブランチのユーザ・サイトオーナーにとって脆弱性があったら危険であり、 バグがあったり、動作しなくなったりする可能性が高いということです。 また、古いブランチの最新バージョンへのバージョンアップを行っていたとしても 安心とは言い切れません、 なぜなら、WordPress本体だけでなく、WordPressサイトをサポートする プラグインや、言語(phpやJavaスクリプト)、データベース(MySQLやMariaDB)の 最新版への移行(バージョンアップ)が困難になるからです。 例えば、WordPress.orgからダウンロードして使える最新版のプラグインは、 古いブランチのWordPressでは、動作しなかったり・不具合を起こす可能性が高いからです。 PHPMailer におけるオブジェクトインジェクション。 CVE-2020-36326 ならびに CVE-2018-19296。 wp-admin/about.php wp-includes/PHPMailer/PHPMailer.php SQLインジェクションが外部からSQL文を注入する攻撃であるのと同じように、 オブジェクトインジェクションとは外部からオブジェクトを注入する攻撃です。 外部からオブジェクトを注入できれば、 そのオブジェクトの機能によりさまざまな攻撃ができる可能性があります。 最悪の場合、任意のコードを実行できる脆弱性になります。 PHPの場合、この攻撃が可能なのは、unserialize()関数を悪用できる場合です。 |
| 5.7.1 | 21/04/15 日本時間 |
セキュリティ&メンテナンス・リリース
23から31のバグ修正 および 8個のブロックエディタに対する修正 ※.詳細が分かり次第、別の記事で詳しくお知らせします。 2点のセキュリティ修正と26点のバグ修正 WordPress 5.7.1 Security & Maintenance Release |
| 5.7 | 21/03/10 日本時間 |
メジャーバージョン アップ
5.7ブランチでも様々な改良がなされましたが、1番に上げたいのが
ドラッグアンドドロップで、直接 設置したい場所に ブロックやブロックパターンを置ける様になりました。 (これは、益々concrete5に似てきました。) 詳しいことは、5.7に上げたサイトで実施して、 別の記事でご紹介しています。 他に、 |
| リリースの名称に由来するジャズミュージシャン:
エスペランサ・スポルディング : Esperanza Spalding [ジャズ・ベーシスト、歌手]
|
||
| 推奨要件 | WordPressを実行するには、
以下のホスティング環境を推奨「動作要件」2021/03/10現在
|
5.6ブランチ
| Ver | リリース | 脆弱性と対応内容・バージョン推移 |
|---|---|---|
| 5.6.8 | 22/03/11 | セキュリティアップデート |
| 5.6.7 | 22/01/06 | セキュリティアップデート4件
セキュリティアップデートの為、早急なアップデートを!
4つのセキュリティ問題が3.7から5.8までのWord Pressバージョンに影響します。 |
| 5.6.6 | 21/11/11 | セキュリティ& メンテナンスアップデート 5.8.2を参照 |
| 5.6.5 | 21/09/09 | セキュリティアップデート 5.8.1を参照 |
| 5.6.4 | 21/05/13 | セキュリティ & メンテナンスリリース |
| 5.6.3 | 21/04/15 | メンテナンス・リリース |
| 5.6.2 | 21/02/23 | メンテナンスのリリース
5個のバグ修正 5.6.1のリリースから20日 5.6ユーザで、コアアップデート自動の場合は、自動バージョンアップ |
| 5.6.1 | 21/02/04 | メンテナンスのリリース 20個のバグ修正と ブロックエディタの7個の問題修正 もしあなたが5.6にアップデートしているなら、 すぐに5.6.1にアップデートすることをお薦めします 。 これらのバグは バージョン 5.6 に影響を与えますので アップグレードをお勧めします。 詳細は、別途、 別の記事(WordPress5.6.1 Maintenance updates Topics)で掲載します。 20個のバグ修正とブロックエディタの7個の問題修正の 内容を確認するまで見合わせます。 ➡テスト&趣味サイトを5.6.1にアップしました。 02/10 尚、WordPress 5.6.1 で文字サイズ設定が効かない問題が既に発生している様です。 段落ブロックのフォントサイズ設定部分も同様なので、 Editor の問題ではなくコアの問題っぽい |
| 5.6 |
日本時間
20/12/09 |
5.6のユーザは、5.6.1アップデートがお勧め
WordPress 5.6は2020年12月8日(日本時間12/9)にリリース予定でした。 予定通りなのですが、 今回(2020/12/09-08:30現在)は自動更新ではありません。 管理画面から更新を選択する前に、「必ずバックアップを取ってください」 重要: 更新する前に、データベースとファイルをバックアップしてください。 更新のヘルプが必要な場合は、WordPressの更新のドキュメントページにアクセスしてください。 WordPress 5.6 に更新できます。 WordPress5.6で、 Move To機能によるスタイル崩れ(投稿画面が左によってしまう)の不具合 が生じるため、まだ更新は控えた方がよさそうです。 また、クラッシックエディタを使った場合は、複数の不具合が出ている様です。 (私は使っていませんが) 2021年サポート終了のクラッシックエディタの使用はやめて 早めにブロックエディタに切り替える様に促す為?(なのか?) クラッシックエディタの不具合に対する対応は遅い様です。 WordPress5.6以後、 WordPress本体のメジャーアップデートを自動化できるようになります。 ただ、Gutenberg(フェーズ2)の開発がある程度形になってきたため、 しばらくは大幅な変更が続くと考えられます。 本来は、セキュリティ面からも最新版にアップデートすべき ですが、 自動アップデートはオフのままの方が無難 だと思います。
※.フルサイトエディッティングのベータ導入:
リリースの名称に由来するジャズミュージシャン: Nina Simone ニーナ・シモン。
|
5.5ブランチ
| Ver | リリース | 脆弱性と対応内容・バージョン推移 |
|---|---|---|
| 5.5.9 | 22/03/11 | セキュリティアップデート |
| 5.5.8 | 22/01/06 | セキュリティアップデート4件
セキュリティアップデートの為、早急なアップデートを!
4つのセキュリティ問題が3.7から5.8までのWord Pressバージョンに影響します。 |
| 5.5.7 | 21/11/11 | セキュリティ& メンテナンスアップデート 5.8.2を参照 |
| 5.5.6 | 21/09/09 | セキュリティアップデート 5.8.1を参照 |
| 5.5.5 | 21/05/13 | セキュリティ&メンテナンスリリース |
| 5.5.4 | 21/04/15 | メンテナンス・リリース |
| 5.5.3 | 20/10/31 | メンテナンスのリリース 1個のバグ修正 5.5.2リリースから僅か1日、 別途、別の記事で掲載しています。 |
| 5.5.2 | 20/10/30 | セキュリティとメンテナンスのリリース 10個のセキュリティ問題がWordPressバージョン5.5に影響します。 バージョン5.5.2でそれらを修正。 もしあなたがまだ5.5までアップデートしていないなら、 5.4以前より、早くアップデートすることをお薦めします 。 14個のバグ修正 詳細は、 別途、別の記事で掲載します。 |
| 5.5.1 | 20/09/02 | 44個のバグ修正
詳細は、英語版のリリースノートの載っています。 別途、日本語訳を別の記事で掲載しています。 |
| 5.5 |
20/08/11
日本時間 20/08/12 |
5.5ブランチ メジャーバージョン アップ WordPress 5.5 “Eckstine”
画面をスクロールするまで見えてない画像などが必要になるまで、読み込みを遅延させることで、 無駄な読み込みを抑え、表示(動作)が遅くなるのを防ぎます。
|
5.4ブランチ
| Ver | リリース | 脆弱性と対応内容・バージョン推移 |
|---|---|---|
| 5.4.10 | 22/03/11 | セキュリティアップデート |
| 5.4.9 | 22/01/06 | セキュリティアップデート4件
セキュリティアップデートの為、早急なアップデートを!
4つのセキュリティ問題が3.7から5.8までのWord Pressバージョンに影響します。 |
| 5.4.8 | 21/11/11 | セキュリティ& メンテナンスアップデート 5.8.2を参照 |
| 5.4.7 | 21/09/09 | セキュリティアップデート 5.8.1を参照 |
| 5.4.6 | 21/05/13 | セキュリティ&メンテナンスリリース |
| 5.4.5 | 21/04/15 | メンテナンス・リリース |
| 5.4.4 | 20/10/31 | メンテナンスリリース(1個の修正) |
| 5.4.3 | 20/10/30 | セキュリティ(10個の問題点)&メンテナンスリリース(14の修正) 5.5.2のセキュリティ対策の項を参照 |
| 5.4.2 | 20/06/10 | セキュリティ(6つの問題点)&メンテナンスリリース(23の修正)
これはセキュリティリリースであるため、 すぐにサイトを更新することをお勧めします。
5.4.1と5.3.3で投稿がアーカイブと判断される問題の解消は、 5.4.2と5.3.4で |
| 5.4.1 | 20/04/29 | WordPress 5.4.1 このセキュリティおよびメンテナンスリリースには、
7つのセキュリティ修正(Version5以降は8つ)に加えて17のバグ修正が含まれています。 (※.4.1ブランチ:version4.1.30まで対応公開) 1. パスワードリセットトークンが適切に無効化されない問題。 2. 特定の非公開の投稿が認証されずに表示される可能性がある問題。 3. カスタマイザーでXSSの問題 4. 検索ブロックでXSSの問題 5. wp-object-cacheでXSSの問題 6. ファイルのアップロードでXSSの問題 7. WordPressカスタマイザの保存されたXSS脆弱性 8. ブロックエディタの認証されたXSSの問題は、WordPress 5以降。 |
| 5.4 | 20/03/31 | 5.4ブランチ メジャーバージョン アップ
ブロックを使って、よりリッチに、速く、簡単に構築。 2つの新しいブロック(「ソーシャルアイコン」と「(複数追加可能な) ボタン」)追加。そしてあらゆるブロックの改善。
(本名Nathaniel Adderley。アメリカ合衆国のジャズ・コルネット奏者。 ファンキー・ジャズを代表する奏者の一人。 キャノンボール・アダレイという愛称で有名なサックス奏者。 ウィキペディア |
5.3ブランチ
| Ver | リリース | 脆弱性と対応内容・バージョン推移 |
|---|---|---|
| 5.3.12 | 22/03/30 | セキュリティアップデート |
| 5.3.11 | 22/01/06 | セキュリティアップデート4件
セキュリティアップデートの為、早急なアップデートを!
4つのセキュリティ問題が3.7から5.8までのWord Pressバージョンに影響します。 |
| 5.3.10 | 21/11/11 | セキュリティ& メンテナンスアップデート 5.8.2を参照 |
| 5.3.9 | 21/09/11 | メンテナンス |
| 5.3.8 | 21/09/09 | セキュリティアップデート 5.8.1を参照 |
| 5.3.7 | 21/04/15 | メンテナンス・リリース |
| 5.3.6 | 20/10/31 | メンテナンスリリース(1個の修正) |
| 5.3.5 | 20/10/30 | セキュリティ(10個の問題点)&メンテナンスリリース(14の修正) 5.5.2のセキュリティ対策の項を参照 |
| 5.3.4 | 20/07/06 | ※. 5.4.2リリースの時に 何故か対応が漏れていた?5.3.3へのセキュリテイ対応が 20/07/06にアップされました。 5.3.x利用の方は、5.3.4セキュリティアップデートをお薦めします。 セキュリティ(6つの問題点)&メンテナンスリリース(23の修正) (詳細は、5.4.2のセキュリティ対策の項を参照願います) |
| 5.3.3 | 20/04/29 | WordPress 5.3.3 このセキュリティおよびメンテナンスリリースには、
7つのセキュリティ修正(Version5以降は8つ)に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います) |
| 5.3.2 | 20/01/02 | メンテナンス リリース 5件の修正と改良
ホームページの存在3つを確認(2020/03/10) |
| 5.3.1 | 19/12/13 | セキュリティ +メンテナンス リリース
5.3 以前のバージョンに影響する4件のセキュリティ問題修正 1.権限のないユーザにREST API 経由での先頭固定投稿を許してしまう問題 2.巧妙に手が加えられたリンクを用いた クロスサイトスクリプティング (XSS) 脆弱性の問題 3.WordPress.org セキュリティチームによるwp_kses_bad_protocol (文字列のサニタイズ(フォームにHTMLやプログラミングコード、無効な記号などが入力されたとしても、それらを無効にしてフォームプログラムの予期せぬ動作を未然に防ぐ処置)を行う関数)の 強化。 4.ブロックエディター本文を用いた格納型XSS 脆弱性 |
| 5.3 | 19/11/13 | メジャーバージョン アップ
管理者のメール確認 日付/時刻に関するコンポーネントの改善(開発者向けの変更・改善)
デザインの柔軟性とブロックエディターとの統合が実現 Rahsaan Roland Kirk:ラサーン・ローランド・カーク: ミュージシャン ローランド・カークは、アメリカの黒人のジャズ・ミュージシャンの一人。 盲目でありながらサクソフォンやフルート、トランペット、オーボエ、 ピッコロ、イングリッシュホルン、リリコンなど、多種多様な管楽器を演奏した。 ウィキペディア |
5.2ブランチ
| Ver | リリース | 脆弱性と対応内容・バージョン推移 |
|---|---|---|
| 5.2.15 | 22/03/11 | セキュリティアップデート |
| 5.2.14 | 22/01/06 | セキュリティアップデート4件
セキュリティアップデートの為、早急なアップデートを!
4つのセキュリティ問題が3.7から5.8までのWord Pressバージョンに影響します。 |
| 5.2.13 | 21/11/11 | セキュリティ& メンテナンスアップデート 5.8.2を参照 |
| 5.2.12 | 21/09/09 | セキュリティアップデート 5.8.1を参照 |
| 5.2.11 | 21/05/13 | セキュリティ&メンテナンスリリース |
| 5.2.10 | 21/04/15 | メンテナンス・リリース |
| 5.2.9 | 20/10/31 | メンテナンスリリース(1個の修正) |
| 5.2.8 | 20/10/30 | セキュリティ(10個の問題点)&メンテナンスリリース(14の修正) 5.5.2のセキュリティ対策の項を参照 |
| 5.2.7 | 20/06/11 | セキュリティ(6つの問題点)&メンテナンスリリース(23の修正) 5.4.2のセキュリティ対策の項を参照 |
| 5.2.6 | 20/04/29 | WordPress 5.2.6 このセキュリティおよびメンテナンスリリースには、
7つのセキュリティ修正(Version5以降は8つ)に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います) |
| 5.2.5 | 19/12/13 | セキュリティリリース
以前のバージョンに影響する4件のセキュリティ問題修正 1.権限のないユーザにREST API 経由での先頭固定投稿を許してしまう問題 2.巧妙に手が加えられたリンクを用いた クロスサイトスクリプティング (XSS) 脆弱性の問題 3.WordPress.org セキュリティチームによるwp_kses_bad_protocol (文字列のサニタイズ(フォームにHTMLやプログラミングコード、無効な記号などが入力されたとしても、それらを無効にしてフォームプログラムの予期せぬ動作を未然に防ぐ処置)を行う関数)の 強化。 4.ブロックエディター本文を用いた格納型XSS 脆弱性 ホームページの存在3つを確認(2020/03/10) |
| 5.2.4 | 19/10/15 | セキュリティ リリース
クロスサイトスクリプティング(XSS) 脆弱性対応を含む 6件のセキュリティ問題を修正 (WordPress バージョン5.2.3以前のバージョンで影響を受けます。 まだ5.2にアップデートしていないユーザのために WordPress 5.1以前のバージョンでもアップデートが利用可能) 1.格納型XSS(クロスサイトスクリプティング)がカスタマイザー経由で追加される可能性の問題。 2.認証されていない投稿を表示する。 3.JavaScriptをスタイルタグに挿入する格納型XSSの作成方法を発見。 4.Vary: Origin ヘッダーを介して JSON GETリクエストのキャッシュをポイズニングする方法。 5.URLの検証方法でサーバーサイドリクエストフォージェリを発見。 6.管理画面のリファラーバリデーションに関連する問題。 |
| 5.2.3 | 19/09/05 | セキュリティ リリース
1.複数のクロスサイトスクリプティング(XSS) 脆弱性 対応。 2.オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。 3. 5.0とそれ以前のバージョンにもアップデートされたバージョンがあります。 ※.WordPress の古いバージョンの jQuery をアップデートしています。 この変更は5.2.1で加えられたもので、 今回、4.1ブランチまでの古いバージョンへも反映 されました &メンテナンス リリース:29個のバグを修正 |
| 5.2.2 | 19/07/24 | メンテナンス リリース:13個のバグを修正 |
| 5.2.1 | 19/05/22 | 5.2.1は 5.2の機能の改善と33件のバグを修正しています。 |
| 5.2 | 19/05/19 | メジャーバージョン:5.2ブランチ(5.2系)
Jaco Pastorius:ジャコ・パストリアス: ベーシスト ジャコ・パストリアス は、ジャズとフュージョンのエレクトリックベース・プレーヤー及び作編曲家。 1970年代半ばに頭角を現し、1975年にはパット・メセニーの初リーダー作に参加、 翌1976年にはファースト・ソロ・アルバム『ジャコ・パストリアスの肖像』を発表すると共にウェザー・リポートにベーシストとして参加。 ウィキペディア |
5.1ブランチ
| Ver | リリース | 脆弱性と対応内容・バージョン推移 |
|---|---|---|
| 5.1.13 | 22/03/11 | セキュリティアップデート |
| 5.1.12 | 22/01/06 | セキュリティアップデート |
| 5.1.11 | 21/09/21 | メンテナンス |
| 5.1.10 | 21/05/13 | セキュリティ&メンテナンスリリース |
| 5.1.9 | 21/04/15 | メンテナンス・リリース |
| 5.1.8 | 20/10/31 | メンテナンスリリース(1個の修正) |
| 5.1.7 | 20/10/30 | セキュリティ(10個の問題点)&メンテナンスリリース(14の修正) 5.5.2のセキュリティ対策の項を参照 |
| 5.1.6 | 20/06/11 | セキュリティ(6つの問題点)&メンテナンスリリース(23の修正) 5.4.2のセキュリティ対策の項を参照 |
| 5.1.5 | 20/04/29 | WordPress 5.1.5 このセキュリティおよびメンテナンスリリースには、
7つのセキュリティ修正(Version5以降は8つ)に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います) |
| 5.1.4 | 19/12/13 | セキュリティリリース 以前のバージョンに影響する4件のセキュリティ問題修正 ホームページの存在を確認(2020/03/10) Jaco Pastorius:ジャコ・パストリアス: ベーシスト ジャコ・パストリアス は、ジャズとフュージョンのエレクトリックベース・プレーヤー及び作編曲家。 1970年代半ばに頭角を現し、1975年にはパット・メセニーの初リーダー作に参加、 翌1976年にはファースト・ソロ・アルバム『ジャコ・パストリアスの肖像』を発表すると共にウェザー・リポートにベーシストとして参加。 ウィキペディア |
| 5.1.3 | 19/11/13 |
(2019/10/14:バージョン5.2.4で修正された以下の6個のバグの影響を受けます。
1.保存されたXSS(クロスサイトスクリプティング)がカスタマイザを介して追加される可能性のある問題。 2.認証されていない投稿を表示する。 3.保管されたXSSを作成してJavascriptをスタイルタグに挿入する方法。 4.Vary:Originヘッダーを介してJSON GETリクエストのキャッシュをポイズニングするメソッドを強調する。 5.URLが検証される方法でサーバー側のリクエスト偽造を発見。 6.管理者のリファラー検証に関連する問題。 |
| 5.1.2 | 19/09/05 | セキュリティ リリース 1. 複数のクロスサイトスクリプティング(XSS) 脆弱性対応。 2.オープンリダイレクトに繋がりうるURLのバリデーションとサニタイズの問題。 3.WordPress の古いバージョンの jQuery をアップデートしています。 この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。 |
| 5.1.1 | 19/05/11 | コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティ リリース
ホームページの存在を確認 |
| 5.1 | 19/03/11 | メジャーバージョン:エディター全体のパフォーマンスの向上(5.1系)
1.クロスサイトリクエストフォージェリの脆弱性(情報を取得される、 2.情報を改ざんされる、および 3.サービス運用妨害 (DoS) 状態にされる可能性)5.1.1 未満 JVN脆弱性対策情報データベース Betty Carter:ベティカーター: 歌手 ベティ・カーターは、即興のテクニック、スキャッティング、その他の複雑な音楽的能力で知られるアメリカのジャズ歌手であり、ボーカルの才能と歌詞とメロディーの想像力豊かな解釈を示しました。 ボーカリストのCarmen McRaeはかつて次のように述べました。「ジャズシンガーは本当に1人しかいません。 ウィキペディア |
5.0ブランチ
| Ver | リリース | 脆弱性と対応内容・バージョン推移 |
|---|---|---|
| 5.0.16 | 22/03/11 | セキュリティアップデート |
| 5.0.15 | 22/01/07 | セキュリティアップデート |
| 5.0.14 | 21/09/21 | メンテナンス ➡ 21/10/09 |
| 5.0.13 | 21/05/13 | セキュリティ&メンテナンスリリース |
| 5.0.12 | 21/04/15 | メンテナンス・リリース |
| 5.0.11 | 20/10/30 | セキュリティ(10個の問題点)&メンテナンスリリース(14の修正) 5.5.2のセキュリティ対策の項を参照 |
| 5.0.10 | 20/06/11 | セキュリティ(6つの問題点)&メンテナンスリリース(23の修正) 5.4.2のセキュリティ対策の項を参照 |
| 5.0.9 | 20/04/29 | WordPress 5.0.9 このセキュリティおよびメンテナンスリリースには、
7つのセキュリティ修正(Version5以降は8つ)に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います) |
| 5.0.8 | 19/12/13 | セキュリティ リリース 以前のバージョンに影響する 4件のセキュリティ問題修正 1.権限のないユーザにREST API 経由での先頭固定投稿を許してしまう問題 2.巧妙に手が加えられたリンクを用いた クロスサイトスクリプティング (XSS) 脆弱性の問題 3.WordPress.org セキュリティチームによるwp_kses_bad_protocol (文字列のサニタイズ(フォームにHTMLやプログラミングコード、無効な記号などが入力されたとしても、それらを無効にしてフォームプログラムの予期せぬ動作を未然に防ぐ処置)を行う関数)の 強化。 4.ブロックエディター本文を用いた格納型XSS 脆弱性 ホームページの存在3つを確認(2020/03/10) |
| 5.0.7 | 19/11/13 |
(2019/10/14:バージョン5.2.4で修正された以下の6個のバグの影響を受けます。
1.保存されたXSS(クロスサイトスクリプティング)がカスタマイザを介して追加される可能性のある問題。 2.認証されていない投稿を表示する。 3.保管されたXSSを作成してJavascriptをスタイルタグに挿入する方法。 4.Vary:Originヘッダーを介してJSON GETリクエストのキャッシュをポイズニングするメソッドを強調する。 5.URLが検証される方法でサーバー側のリクエスト偽造を発見。 6.管理者のリファラー検証に関連する問題。) |
| 5.0.6 | 19/09/05 | セキュリティ リリース
1.複数のクロスサイトスクリプティング(XSS) 脆弱性対応。 2.オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。 3.WordPress の古いバージョンの jQuery をアップデートしています。 この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。 |
| 5.0.5 | 無し | |
| 5.0.4 | 19/04/09 | コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティ リリース |
| 5.0.3 | 19/03/13 | 37個のバグ修正リリース
パストラバーサルの脆弱性が存在(情報を改ざんされる可能性があります。)5.0.3まで JVN脆弱性対策情報データベース |
| 5.0.2 | 19/01/09 | 73個のバグに取り組むメンテナンス リリース
ホームページの存在を確認 |
| 5.0.1 | 18/12/18 | 3.7以降のすべてのバージョンに対する セキュリティ リリース
1.XSS:クロスサイトスクリプティング、 2.権限外の操作を行える、 3.個人情報が漏れる可能性があるなどの 脆弱性に対応) ホームページの存在を確認(2020/03/10) |
| 5.0 | 18/12/10 | メジャーバージョン( 下位からの自動バージョンアップ無し )
5.0ブランチ(5.0統) 1.コードインジェクションの脆弱性(情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性)が存在、 2.信頼性のないデータのデシリアライゼーションに関する脆弱性(情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性)が存在、 3.アクセス制御に関する脆弱性(情報を改ざんされる可能性)、 4.クロスサイトスクリプティングの脆弱性(情報を取得される、および情報を改ざんされる可能性)、 5.入力確認に関する脆弱性、情報漏えいに関する脆弱性、 (5.0.1 未満の 5.x) JVN脆弱性対策情報データベース ホームページの存在を確認(2020/03/10) Bebo Valdés:ベボバルデス: ピアニスト Dionisio RamónEmilio ValdésAmaroは、キューバのピアニスト、バンドリーダー、作曲家、アレンジャーでした。 彼はキューバ音楽の黄金時代の中心人物でした。 ウィキペディア |
大幅な改定(5.0)
4.9ブランチ このbranchの➡最新リリース4.9ブランチ
| Ver | リリース | 脆弱性と対応内容・バージョン推移 |
|---|---|---|
| 4.9.20 | 22/03/11 | セキュリティアップデート |
| 4.9.19 | 22/01/07 | セキュリティアップデート |
| 4.9.18 | 21/05/13 | セキュリティ&メンテナンスリリース |
| 4.9.17 | 21/04/15 | メンテナンス・リリース |
| 4.9.16 | 20/10/30 | セキュリティ(10個の問題点)&メンテナンスリリース(14の修正) 5.5.2のセキュリティ対策の項を参照 |
| 4.9.15 | 20/06/11 | セキュリティ(6つの問題点)&メンテナンスリリース(23の修正) 5.4.2のセキュリティ対策の項を参照 |
| 4.9.14 | 20/04/29 | WordPress 4.9.14 このセキュリティおよびメンテナンスリリースには、
7つのセキュリティ修正に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います) |
| 4.9.13 | 19/12/13 | セキュリティ リリース
以前のバージョンに影響する 3件のセキュリティ問題修正 1.権限のないユーザに REST API 経由での先頭固定投稿を許してしまう問題 2.巧妙に手が加えられたリンクを用いたクロスサイトスクリプティング (XSS) 脆弱性の問題 3.WordPress.org セキュリティチームによる wp_kses_bad_protocol() の強化。これにより名前付きコロン属性が適切に処理される。 ホームページの存在4つを確認(2020/03/10) |
| 4.9.12 | 19/11/13 |
(2019/10/14:バージョン5.2.4で修正された以下の6個のバグの影響を受けます。
1.保存されたXSS(クロスサイトスクリプティング)が カスタマイザを介して追加される可能性のある問題。 2.認証されていない投稿を表示する。 3.保管されたXSSを作成してJavascriptをスタイルタグに挿入する方法。 4.Vary:Originヘッダーを介してJSON GETリクエストのキャッシュをポイズニングするメソッドを強調する。 5.URLが検証される方法でサーバー側のリクエスト偽造を発見。 6.管理者のリファラー検証に関連する問題。) ホームページの存在を確認(2020/03/10) 4.9系以降、数多くの脆弱性対応要・最新版への更新 |
| 4.9.11 | 19/09/05 | セキュリティ リリース
1.複数のクロスサイトスクリプティング(XSS) 脆弱性 対応。 2.オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。 3.WordPress の古いバージョンの jQuery をアップデートしています。 この変更は5.2.1で加えられたもので、 今回、古いバージョンへも反映されました。 |
| 4.9.10 | 19/03/13 | コメントをフィルタ処理してデータベースに格納する方法を処理するための
セキュリティ リリース ホームページの存在を確認 |
| 4.9.9 | 19/03/13 | 3.7以降のすべてのバージョンに対するセキュリティ リリース
1.XSS:クロスサイトスクリプティング、 2.権限外の操作を行える、 3.個人情報が漏れる可能性があるなどの 脆弱性に対応) |
| 4.9.8 | 18/08/02 | 18のプライバシー関連の修正と改善対応
1.コードインジェクションの脆弱性(情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性)が存在、 2.信頼性のないデータのデシリアライゼーションに関する脆弱性(情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性)が存在、 3.アクセス制御に関する脆弱性(情報を改ざんされる可能性)、 4.クロスサイトスクリプティングの脆弱性(情報を取得される、および情報を改ざんされる可能性)、 5.入力確認に関する脆弱性、情報漏えいに関する脆弱性、 (5.0.1 未満の 5.x)JVN脆弱性対策情報データベース |
| 4.9.7 | 18/07/05 | 3.7以降4.9.6以前に存在した脆弱性対応(ファイルの編集・削除の脆弱性) (それぞれの系では同以下が対応:4.8.8、4.7.12、4.6.13、4.5.16、4.4.17、4.3.18、4.2.22、4.1.25、4.0.24、3.9.25、3.8.27、3.7.27) |
| 4.9.6 | 18/05/17 | プライバシー・メンテナンス リリース(プライバシーとメンテナンスについて37件の拡張、51件の問題の修正)WordPress 4.9.6およびそれ以前のバージョンは1件のセキュリティ問題の影響を受けます。WordPress 4.9.6およびそれ以前のバージョンはファイル削除に関する問題の影響を受けます。これはメディアファイルの編集と削除の権限を持つユーザが、メディアのメタデータを潜在的に操作できるという問題です。これにより uploads ディクレトリの外にあるファイルの削除を試みることができてしまいます。 |
| 4.9.5 | 18/04/03 | 3.7以降のすべてのバージョンに対するセキュリティ リリース WordPress 4.9.4およびそれ以前のバージョンは3件のセキュリティ問題の影響を受けます。WordPress 4.9.5では以下の問題が修正されました。 (1)デフォルトで localhost を同じホストとして扱わない。 (2)SSL が強制されている場合に、ログインページのリダイレクトに安全なリダイレクトを使用する。 (3)ジェネレータータグでバージョン文字列が正しくエスケープされていることを確認する。 |
| 4.9.4 | 18/02/06 | 4.9.4以下(3.7-4.9.4)で複数の脆弱性。対策バージョン4.9.5 |
| 4.9.3 | 18/02/05 | 重大・深刻なバグ:4.9の34件の問題を修正、 4.9.4へ自動バージョンアップされない問題も発覚 (4.9.3は自動バックグラウンド更新を有効化したサイトで、 自動更新に失敗します。 手動でバージョン 4.9.4 に更新する必要があります。) |
| 4.9.2 | 18/01/16 | セキュリティ リリース 4.9 およびそれ以前のバージョン に含まれるライブラリー MediaElement 4.x の Flash 代替ファイルによるXSSの脆弱性対応リリース
ホームページの存在を確認(2020/03/10) 4.9系以降、数多くの脆弱性対応要・最新版への更新 |
| 4.9.1 | 17/11/29 | セキュリティ リリース 4.9 およびそれ以前のバージョンは4件の潜在的にマルチベクトル型攻撃の一部として機能し得るセキュリティ問題の影響への対応 |
| 4.9 | 17/11/17 | 大規模なカスタマイザーの改善、コードエラーのチェック(4.9系)
Billy Tipton:ビリー・ティプトン: ミュージシャン ビリー・ティプトンは、アメリカのジャズミュージシャン、バンドリーダー、そしてタレントブローカーでした。 ウィキペディア |
4.8ブランチ
| Ver | リリース | 脆弱性と対応内容・バージョン推移 |
|---|---|---|
| 4.8.19 | 22/03/11 | セキュリティアップデート |
| 4.8.18 | 22/01/07 | セキュリティアップデート |
| 4.8.17 | 21/05/13 | セキュリティ&メンテナンスリリース |
| 4.8.16 | 21/04/15 | メンテナンス・リリース |
| 4.8.15 | 20/10/30 | セキュリティ(10個の問題点)&メンテナンスリリース(14の修正) 5.5.2のセキュリティ対策の項を参照 |
| 4.8.14 | 20/06/11 | セキュリティ(6つの問題点)&メンテナンスリリース(23の修正) 5.4.2のセキュリティ対策の項を参照 |
| 4.8.13 | 20/04/29 | WordPress 4.8.13 このセキュリティおよびメンテナンスリリースには、
7つのセキュリティ修正に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います) |
| 4.8.12 | 19/12/13 | セキュリティ リリース 以前のバージョンに影響する3件のセキュリティ問題修正 |
| 4.8.11 | 19/11/13 |
(2019/10/14:バージョン5.2.4で修正された以下の6個のバグの影響を受けます。
1.保存されたXSS(クロスサイトスクリプティング)がカスタマイザを介して追加される可能性のある問題。 2.認証されていない投稿を表示する。 3.保管されたXSSを作成してJavascriptをスタイルタグに挿入する方法。 4.Vary:Originヘッダーを介してJSON GETリクエストのキャッシュをポイズニングするメソッドを強調する。 5.URLが検証される方法でサーバー側のリクエスト偽造を発見。 6.管理者のリファラー検証に関連する問題。) |
| 4.8.10 | 19/09/05 | セキュリティ リリース 複数のクロスサイトスクリプティング(XSS)脆弱性対応。オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。 WordPress の古いバージョンの jQuery をアップデートしています。この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。 |
| 4.8.9 | 19/03/13 | コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティ リリース
ホームページの存在を確認 |
| 4.8.8 | 19/03/13 | 3.7以降のすべてのバージョンに対するセキュリティ リリース |
| 4.8.7 | 18/12/03 | ホームページの存在を確認
WordPress 4.9.6およびそれ以前のバージョンは1件のセキュリティ問題の影響を受けます。 WordPress 4.9.7では以下の問題が修正されました。 1.WordPress 4.9.6およびそれ以前のバージョンはファイル削除に関する問題の影響を受けます。 これはメディアファイルの編集と削除の権限を持つユーザが、メディアのメタデータを潜在的に操作できるという問題です。 これにより uploads ディクレトリの外にあるファイルの削除を試みることができてしまいます。 2.タクソノミー: タームのクエリにおけるキャッシュの扱い方を改良。 3.投稿、投稿タイプ: ログアウトするとき投稿パスワードのクッキーを消去。 4.ウィジェット: ウィジェット管理画面でサイドバーの説明に基本的な HTML タグを使用可能。 5.コミュニティイベントダッシュボード: 最寄りの WordCamp が開催される予定があれば、その前に複数の Meetup が開催されるときでも WordCamp を表示。 6.プライバシー: 管理画面ではないコンテキストにおいてリライトルールをフラッシュしたとき、デフォルトのプライバシーポリシーの内容が致命的なエラーを起こさないようにする。) |
| 4.8.6 | 18/04/04 | (2018/04/04 WordPress 4.9.5リリース告知によると、
WordPress 4.9.4およびそれ以前のバージョンは3件のセキュリティ問題 の影響を受けます。 WordPress 4.9.5では以下の問題が修正されました。 1.デフォルトで localhost を同じホストとして扱わない。 2.SSL が強制されている場合に、ログインページのリダイレクトに安全なリダイレクトを使用する。 3.ジェネレータータグでバージョン文字列が正しくエスケープされていることを確認する。) |
| 4.8.5 | 18/03/13 | WordPress 4.9 およびそれ以前のバージョンは MediaElement 4.x の Flash 代替ファイルによる XSS の脆弱性にさらされています。 このリリースには以下の修正が含まれています。 1.アップグレード: 古いファイルを削除する際、失敗したら中身を空にする 2.外部ライブラリー: 不要な MediaElement.js ファイルを削除する) |
| 4.8.4 | 無し | — |
| 4.8.3 | 17/11/01 | セキュリティ リリース WordPress 4.8.2 以前のバージョンにおいて、 $wpdb->prepare() が本来想定しない安全でないクエリーを出力する問題が確認され、 この問題がSQL インジェクション (SQLi) に利用される可能性があります。 ホームページの存在を確認 |
| 4.8.2 | 17/09/25 | WordPress 4.8.2およびそれ以前のバージョンは、$wpdb->prepare()がSQLインジェクション(SQLI)につながる予期しない危険なクエリを作成する可能性がある、という問題の影響を受けています。 |
| 4.8.1 | 17/08/07 | |
| 4.8 | 17/06/23 | ユーザを念頭に置いたアップデート(4.8系) |
4.7ブランチ
| Ver | リリース | 脆弱性と対応内容・バージョン推移 |
|---|---|---|
| 4.7.23 | 22/03/11 | セキュリティアップデート |
| 4.7.22 | 22/01/07 | セキュリティアップデート |
| 4.7.21 | 21/05/13 | セキュリティ&メンテナンスリリース |
| 4.7.20 | 21/04/15 | メンテナンス・リリース |
| 4.7.19 | 20/10/30 | セキュリティ(10個の問題点)&メンテナンスリリース(14の修正) 5.5.2のセキュリティ対策の項を参照 |
| 4.7.18 | 20/06/11 | セキュリティ(6つの問題点)&メンテナンスリリース(23の修正) 5.4.2のセキュリティ対策の項を参照 ホームページの存在を確認(2020/06/16)KZ |
| 4.7.17 | 20/04/29 | WordPress 4.7.17 このセキュリティおよびメンテナンスリリースには、
7つのセキュリティ修正に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います) |
| 4.7.16 | 19/12/13 | セキュリティリリース 以前のバージョンに影響する3件のセキュリティ問題修正 |
| 4.7.13 | 19/03/13 | コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティ リリース |
| 4.7.12 | 19/03/13 | 3.7以降のすべてのバージョンに対するセキュリティ リリース
ホームページの存在を確認 |
| 4.7.11 | 18/11/01 | |
| 4.7.10 | 18/04/04 | |
| 4.7.9 | 18/03/13 | |
| 4.7.8 | — | |
| 4.7.7 | 17/10/31 | |
| 4.7.6 | — | |
| 4.7.5 | 17/05/18 | セキュリティ リリース:WordPress 4.7.5 では WordPress 4.7 系列に対する4件のメンテナンス修正 |
| 4.7.4 | 17/04/22 | WordPress 4.7.4 とそれ以前のバージョンは6件のセキュリティ問題の影響を受けます。
(1)HTTP クラスにおける不十分なリダイレクト妥当性確認。 (2)XML-RPC API における投稿メタデータ値の不適切な操作。 (3)XML-RPC API 投稿メタデータ操作における権限確認の不足。 (4)ファイルシステム認証情報ダイアログに見つかったクロス サイト リクエスト フォージェリ (CRSF) 脆弱性。 (5)非常に大きいファイルのアップロードを試みた際に見られるクロス サイト スクリプティング (XSS) 脆弱性。 (6)Customizer 関連のクロス サイト スクリプティング (XSS) 脆弱性。 |
| 4.7.3 | 17/03/07 | WordPress 4.7.3 では 4.7 リリースシリーズに対する39件のメンテナンス修正が実施されています。 WordPress 4.7.2 およびそれ以前のバージョンは6件のセキュリティ問題の影響を受けます。 (1)メディアファイルのメタデータを介したクロス サイト スクリプティング (XSS) 脆弱性。 (2)制御文字を利用したリダイレクト URL 検証回避の可能性。 (3)プラグイン削除を行う機能を利用して管理者による意図しないファイル削除が実行される可能性 (4)YouTube 動画埋め込み URL を介したクロス サイト スクリプティング (XSS) 脆弱性。 (5)タクソノミーのターム名を介したクロス サイト スクリプティング (XSS) 脆弱性。 (6)Press This におけるクロス サイト リクエスト フォージェリ (CSRF) によりサーバーリソースの過剰利用が引き起こされる問題。 |
| 4.7.2 | 17/01/29 | 4.7と4.7.1のREST APIの脆弱性に対するセキュリティリリース
ホームページの存在を確認(2020/03/10) 4.7系以降、数多くの脆弱性対応要・最新版への更新 |
| 4.7.1 | 17/01/12 | 4.7と4.7.1のREST APIに対する脆弱性攻撃で 155万以上のサイトが改ざんされるセキュリティ事故が発生 |
| 4.7 | 16/12/07 | REST-APIの採用。サイトのセットアップが思いのままに実現できる
4.7と4.7.1のREST APIに対する脆弱性攻撃で 155万以上のサイトが改ざんされるセキュリティ事故が発生 ホームページの存在を確認(2020/03/10) |
4.6ブランチ
| Ver | リリース | 脆弱性と対応内容・バージョン推移 |
|---|---|---|
| 4.6.23 | 22/03/11 | セキュリティアップデート |
| 4.6.22 | 22/01/07 | セキュリティアップデート |
| 4.6.21 | 21/05/13 | セキュリティ&メンテナンスリリース |
| 4.6.20 | 20/10/30 | セキュリティ(10個の問題点)&メンテナンスリリース(14の修正) 5.5.2のセキュリティ対策の項を参照 |
| 4.6.19 | 20/06/11 | セキュリティ(6つの問題点)&メンテナンスリリース(23の修正) 5.4.2のセキュリティ対策の項を参照 |
| 4.6.18 | 20/04/29 | WordPress 4.6.18 このセキュリティおよびメンテナンスリリースには、
7つのセキュリティ修正に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います) |
| 4.6.17 | 19/12/13 | セキュリティ リリース 以前のバージョンに影響する3件のセキュリティ問題修正 |
| 4.6.15 | 19/09/05 | セキュリティ リリース
(1)複数のクロスサイトスクリプティング(XSS)脆弱性対応。 (2)オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。 (3)WordPress の古いバージョンの jQuery をアップデートしています。 この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。 |
| 4.6.14 | 19/03/13 | コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティ リリース |
| 4.6.13 | 19/03/13 | 3.7以降のすべてのバージョンに対するセキュリティ リリース |
| 4.6.12 | 18/11/01 | |
| 4.6.11 | 18/05/18 | |
| 4.6.8 | 17/10/31 | |
| 4.6.1 | 16/09/10 | |
| 4.6 | 16/08/17 | 同じページ内でプラグインやテーマの更新、インストール、削除が可能(4.6系)
ホームページの存在を確認 |
4.5ブランチ
| Ver | リリース | 脆弱性と対応内容・バージョン推移 |
|---|---|---|
| 4.5.26 | 22/03/11 | セキュリティアップデート |
| 4.5.25 | 22/01/07 | セキュリティアップデート |
| 4.5.24 | 21/05/13 | セキュリティ&メンテナンスリリース |
| 4.5.23 | 20/10/30 | セキュリティ(10個の問題点)&メンテナンスリリース(14の修正) 5.5.2のセキュリティ対策の項を参照 |
| 4.5.22 | 20/06/11 | セキュリティ(6つの問題点)&メンテナンスリリース(23の修正) 5.4.2のセキュリティ対策の項を参照 |
| 4.5.21 | 20/04/29 | WordPress 4.5.21 このセキュリティおよびメンテナンスリリースには、
7つのセキュリティ修正に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います) |
| 4.5.20 | 19/12/13 | セキュリティ リリース 以前のバージョンに影響する3件のセキュリティ問題修正
ホームページの存在を確認(2020/03/10) |
| 4.5.18 | 19/09/05 | セキュリティ リリース
(1)複数のクロスサイトスクリプティング(XSS)脆弱性対応。 (2)オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。 (3)WordPress の古いバージョンの jQuery をアップデートしています。 この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。 |
| 4.5.17 | 19/03/13 | コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティ リリース |
| 4.5.16 | 19/01/08 | 3.7以降のすべてのバージョンに対するセキュリティ リリース |
| 4.5.15 | 18/11/01 | |
| 4.5.14 | 18/04/04 | |
| 4.5.13 | 18/03/13 | |
| 4.5.3 | 16/06/22 | |
| 4.5.2 | 16/05/07 | |
| 4.5.1 | 16/04/28 | |
| 4.5 | 16/04/14 | 編集の改善(4.5系) |
4.4ブランチ
| Ver | リリース | 脆弱性と対応内容・バージョン推移 |
|---|---|---|
| 4.4.27 | 22/03/11 | セキュリティアップデート |
| 4.4.26 | 22/01/07 | セキュリティアップデート |
| 4.4.25 | 21/05/13 | セキュリティ&メンテナンスリリース |
| 4.4.24 | 20/10/30 | セキュリティ(10個の問題点)&メンテナンスリリース(14の修正) 5.5.2のセキュリティ対策の項を参照 |
| 4.4.23 | 20/06/11 | セキュリティ(6つの問題点)&メンテナンスリリース(23の修正) 5.4.2のセキュリティ対策の項を参照 |
| 4.4.22 | 20/04/29 | WordPress 4.4.22 このセキュリティおよびメンテナンスリリースには、
7つのセキュリティ修正に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います) |
| 4.4.21 | 19/12/13 | セキュリティリリース 以前のバージョンに影響する3件のセキュリティ問題修正
ホームページの存在を確認(2020/03/10) |
| 4.4.19 | 19/09/05 | セキュリティ リリース
(1)複数のクロスサイトスクリプティング(XSS)脆弱性対応。 (2)オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。 (3)WordPress の古いバージョンの jQuery をアップデートしています。 この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。 |
| 4.4.18 | 19/03/13 | コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティ リリース |
| 4.4.17 | 19/01/08 | 3.7以降のすべてのバージョンに対するセキュリティ リリース
ホームページの存在を確認 |
| 4.4.16 | 18/11/01 | |
| 4.4.15 | 18/05/18 | |
| 4.4.12 | 17/10/31 |
ホームページの存在を確認(2020/03/10) 4.4系以降、数多くの脆弱性対応要・最新版への更新 |
| 4.4.2 | 16/02/03 |
ホームページの存在を確認(2020/03/10) 4.4系以降、数多くの脆弱性対応要・最新版への更新 |
| 4.4.1 | 16/01/12 | |
| 4.4 | 15/12/09 | レスポンシブ画像対応(4.4系) ホームページの存在を確認 |
4.3ブランチ
| Ver | リリース | 脆弱性と対応内容・バージョン推移 |
|---|---|---|
| 4.3.28 | 22/03/11 | セキュリティアップデート |
| 4.3.27 | 22/02/02 | セキュリティアップデート |
| 4.3.26 | 21/05/13 | セキュリティ&メンテナンスリリース |
| 4.3.25 | 20/10/30 | セキュリティ(10個の問題点)&メンテナンスリリース(14の修正) 5.5.2のセキュリティ対策の項を参照 |
| 4.3.24 | 20/06/11 | セキュリティ(6つの問題点)&メンテナンスリリース(23の修正) 5.4.2のセキュリティ対策の項を参照 |
| 4.3.23 | 20/04/29 | WordPress 4.3.23 このセキュリティおよびメンテナンスリリースには、
7つのセキュリティ修正に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います) |
| 4.3.22 | 19/12/13 | セキュリティ リリース 以前のバージョンに影響する3件のセキュリティ問題修正 |
| 4.3.20 | 19/09/05 | セキュリティ リリース
(1)複数のクロスサイトスクリプティング(XSS)脆弱性対応。 (2)オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。 (3)WordPress の古いバージョンの jQuery をアップデートしています。 この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。 |
| 4.3.19 | 19/03/13 | コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティ リリース |
| 4.3.18 | 19/01/08 | 3.7以降のすべてのバージョンに対するセキュリティ リリース |
| 4.3.17 | 18/11/01 | |
| 4.3.16 | 18/03/12 | |
| 4.3.13 | 17/10/31 | |
| 4.3.1 | 15/09/17 | セキュリティ リリース 2つのホームページの存在を確認(2020/03/10) 4.3系以降、数多くの脆弱性対応要・最新版への更新 |
| 4.3 | 15/08/19 | 新しい書式ショートカット(4.3系) ホームページの存在を確認 |
4.2ブランチ
| Ver | リリース | 脆弱性と対応内容・バージョン推移 |
|---|---|---|
| 4.2.32 | 22/03/11 | セキュリティアップデート |
| 4.2.31 | 22/02/02 | セキュリティアップデート |
| 4.2.30 | 21/05/13 | セキュリティ&メンテナンスリリース |
| 4.2.29 | 20/10/30 | セキュリティ(10個の問題点)&メンテナンスリリース(14の修正) 5.5.2のセキュリティ対策の項を参照 |
| 4.2.28 | 20/06/11 | セキュリティ(6つの問題点)&メンテナンスリリース(23の修正) 5.4.2のセキュリティ対策の項を参照 |
| 4.2.27 | 20/04/29 | WordPress 4.2.27 このセキュリティおよびメンテナンスリリースには、
7つのセキュリティ修正に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います) |
| 4.2.26 | 19/12/13 | セキュリティ リリース 以前のバージョンに影響する3件のセキュリティ問題修正 |
| 4.2.24 | 19/09/05 | セキュリティ リリース
(1)複数のクロスサイトスクリプティング(XSS)脆弱性対応。 (2)オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。 (3)WordPress の古いバージョンの jQuery をアップデートしています。 この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。 |
| 4.2.23 | 19/03/13 | コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティ リリース |
| 4.2.22 | 19/01/08 | 3.7以降のすべてのバージョンに対するセキュリティ リリース |
| 4.2.21 | 18/11/01 | |
| 4.2.20 | 18/04/04 | |
| 4.2.19 | 18/03/12 | |
| 4.2.18 | 17/12/14 | |
| 4.2.17 | 17/10/31 | |
| 4.2.4 | 15/08/06 | セキュリティ リリース |
| 4.2.3 | 15/07/28 | |
| 4.2.2 | 15/05/08 |
ホームページの存在を確認(2020/03/10) 4.2系以降、数多くの脆弱性対応要・最新版への更新 |
| 4.2.1 | 15/04/28 | |
| 4.2 | 15/04/28 | グローバルにコミュニケーションし、共有する |
4.1ブランチ
| Ver | リリース | 脆弱性と対応内容・バージョン推移 |
|---|---|---|
| 4.1.35 | 22/03/11 | セキュリティアップデート |
| 4.1.34 | 22/01/07 | セキュリティアップデート |
| 4.1.33 | 21/05/13 | セキュリティ&メンテナンスリリース |
| 4.1.32 | 20/10/30 | セキュリティ(10個の問題点)&メンテナンスリリース(14の修正) 5.5.2のセキュリティ対策の項を参照 |
| 4.1.31 | 20/06/11 | セキュリティ(6つの問題点)&メンテナンスリリース(23の修正) 5.4.2のセキュリティ対策の項を参照 |
| 4.1.30 | 20/04/29 | WordPress 4.1.30 このセキュリティおよびメンテナンスリリースには、
7つのセキュリティ修正に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います) |
| 4.1.29 | 19/12/13 | セキュリティ リリース 以前のバージョンに影響する3件のセキュリティ問題修正 |
| 4.1.27 | 19/09/05 | セキュリティ リリース
(1)複数のクロスサイトスクリプティング(XSS)脆弱性対応。 (2)オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。 (3)WordPress の古いバージョンの jQuery をアップデートしています。 この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。 |
| 4.1.26 | 19/03/13 | コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティ リリース |
| 4.1.25 | 19/01/08 | 3.7以降のすべてのバージョンに対するセキュリティ リリース |
| 4.1.24 | 18/11/01 | |
| 4.1.23 | 18/05/18 | |
| 4.1.20 | 17/10/31 | |
| 4.1.5 | 15/06/02 | |
| 4.1.4 | 15/05/02 | |
| 4.1.3 | 15/04/25 | |
| 4.1.2 | 15/04/22 | |
| 4.1.1 | 15/02/19 | |
| 4.1 | 14/12/19 |
ホームページの存在を確認(2020/03/10) 4.1系以降、数多くの脆弱性対応要・最新版への更新 |
4.0ブランチ
| Ver | リリース | 脆弱性と対応内容・バージョン推移 |
|---|---|---|
| ※ | 22/09/08 | 正式発表 バージョン 3.7 – 4.0 への セキュリティアップデート提供の終了 |
| 2014年 | ||
| 4.0.1 | 14/12/15 | セキュリティ リリース サポート終了 4.0ブランチ最終 |
| 4.0 | 14/12/15 | 言語切り替え。 実質サポート終了 ホームページの存在を確認 |
サポート終了
3.xブランチまで
| Ver | リリース | 脆弱性と対応内容・バージョン推移 |
|---|---|---|
| 3.9.3 | 14/11/22 | サポート終了
ホームページの存在を確認 (3.9系最終) |
| 3.9.2 | 14/08/07 | |
| 3.9.1 | 14/05/09 | |
| 3.9 | 14/04/17 | サポート終了 |
| 3.8.5 | 14/11/22 | サポート終了 |
| 3.8.3 | 14/04/15 | |
| 3.8.2 | 14/04/13 | |
| 3.8.1 | 14/01/27 | |
| 3.8 | 13/12/16 | |
| 3.7.5 | 14/11/22 | サポート終了 |
| 3.7.1 | 13/10/30 | |
| 3.7 | 13/10/25 | |
| 3.6.1 | 13/09/12 | サポート終了 |
| 3.6 | 13/08/03 | |
| 3.5.2 | 13/06/21 | サポート終了 |
| 3.5.1 | 13/01/25 | |
| 3.5 | 12/12/12 | |
| 3.4.2 | 12/09/08 | サポート終了 |
| 3.4.1 | 12/06/28 | |
| 3.4 | 12/06/15 | |
| 3.3.2 | 12/04/21 | サポート終了 ホームページの存在を確認 |
| 3.3.1 | 12/01/04 | |
| 3.3 | 11/12/13 | |
| 3.2.1 | 11/07/20 | サポート終了 |
| 3.2 | 11/07/09 | |
| 3.1.4 | 11/07/01 | サポート終了3.1系最終 |
| 3.1.3 | 11/05/30 | |
| 3.1.2 | 11/04/28 | サポート終了
ホームページの存在を確認(2020/03/10) 3.1系最終3.1.4(2011/7/1)多くの脆弱性があるもののサポート終了 |
| 3.1.1 | 11/04/08 | サポート終了 ホームページの存在を確認 |
| 3.1 | 11/02/28 | サポート終了 ホームページの存在を確認 |
| 3.0.6 | 11/04/29 | サポート終了 |
| 3.0.5 | 11/02/08 | |
| 3.0.4 | 10/12/30 | |
| 3.0.3 | 10/12/09 | |
| 3.0.2 | 10/12/02 | |
| 3.0.1 | 10/07/30 | |
| 3.0 | 10/06/22 | |
| 2.9.2 | 10/02/16 | |
| 2.9.1 | 10/01/05 | |
| 2.9 | 09/12/19 | |
| 2.8.6 | 09/11/13 | |
| 2.8.5 | 09/10/22 | |
| 2.8.4 | 09/08/12 | |
| 2.8.3 | 09/08/04 | |
| 2.8.2 | 09/07/20 | |
| 2.8.1 | 09/07/12 | |
| 2.8 | 09/06/12 | |
| 2.7.1 | 09/02/13 | |
| 2.7 | 08/12/12 | |
| 2.6.5 | 08/11/27 | |
| 2.6.3 | 08/10/24 | |
| 2.6.2 | 08/09/09 | |
| 2.6.1 | 08/08/17 | |
| 2.6 | 08/07/16 | |
| 2.5.1 | 08/04/26 | |
| 2.5 | 08/03/30 | |
| 2.3.3 | 08/02/06 | |
| 2.3.2 | 08/02/03 | |
| 2.3.1 | 07/12/23 | |
| 2.3 | 07/09/25 | |
| 2.0 | 05/12/31 | |
| 1.2 | 04/05/22 | |
| 0.7 | 03/05/27 | 初リリース |
コメント