2020/06/10 wordPress最新バージョン 5.4.2のリリース

セキュリティリリース 5.4.2 20/06/10
セキュリティ(6つの問題点)&メンテナンスリリース(23の修正)
 これはセキュリティリリースであるため、すぐにサイトを更新することをお勧めします。
1. 権限の低い認証済みユーザーがブロックエディタの投稿で
  JavaScriptを追加できるXSS問題
2. アップロード権限を持つユーザーがメディアファイルに
  JavaScriptを追加できるXSS問題
3. wp_validate_redirect() のオープンリダイレクトの問題
4. テーマアップロードで認証済みXSSの問題
5. セットスクリーンオプション(set-screen-option)が
  プラグインによって悪用されて権限昇格されうる問題
6. 特定の条件下で、パスワード保護された
  投稿やページのコメントが表示されうる問題
(※.4.1ブランチ:version 4.1.31まで対応2020/06/11公開)

セキュリティリリース 5.4.1 20/04/29
7つのセキュリティ修正(Version5以降は8つ)に加えて17のバグ修正が含まれています。
これはセキュリティリリースであるため、すぐにサイトを更新することをお勧めします。
WordPress 3.7以降(※)のすべてのバージョンも更新されています。
(※.但し20/04/30時点はversion 4.1.30まで公開)

1. パスワードリセットトークンが適切に無効化されない問題。
2. 特定の非公開の投稿が認証されずに表示される可能性がある問題。
3. カスタマイザーでXSSの問題。
4. 検索ブロックでXSSの問題。
5. wp-object-cacheでXSSの問題。
6. ファイルのアップロードでXSSの問題。
7. WordPressカスタマイザの保存されたXSS脆弱性。

8. ブロックエディターの認証されたXSSの問題は、WordPress 5以降。
それぞれのバージョンで
WordPress 5.45.3.25.2.55.1.45.0.84.9.134.8.124.7.164.6.174.5.204.4.214.3.224.2.264.1.29、の脆弱性バグが解消されました。

バージョン(5.4ブランチ)は、2020/03/31リリース
フューチャーするジャズプレイヤーは、
Nat Adderley:ナット・アダレイ、トランペット奏者(サックス奏者)

タイトルとURLをコピーしました