WordPress 脆弱性とバージョン推移 v.6.7.1

WordPress WordPress
Site Operations
記事内に広告が含まれています。
WordPress
Security

WordPress 脆弱性とバージョン推移

WordPress 6.7.1  LastUpdate:2024/11/22
Written:2019/08/28

Thank you for reading this post, don't forget to subscribe!
PR広告
PR広告

WordPress 6.7.1

WordPressは、積極的に保守されている
6.n系統の最新版以外の以下のバージョンは、安全に使用することはできません。

6.n系統と書いたのには理由があります(WordPress.org公式サイトで推移)

クリックWordPress.orgでの最新情報を見ることができます

WordPressは、世界中のWebサイトの33%以上、日本では82%以上と異常なまでの人気を誇っています。(2019/06時点、全CMS利用の60%以上を占めています)

2017年の月から月にかけて、
全世界155万超WordPressサイト改ざんされるという
セキュリティ事故がありました。

(これは、バージョン4.74.7.1のAPIの脆弱性が狙われました)

以降も常に脆弱性が発見され攻撃され続けています。
WordPressは、 脆弱性が見つかる都度バージョンアップを繰り返しています。

積極的な
保守(バージョンアップ)作業を欠かすことはできません


WordPressの特徴的な1つとして、
機能アップのためのバージョンアップより、
脆弱性不都合(バグ)に対応する為のバージョンアップ
セキュリティメンテナンス)の方が遥かに多いのです。

PR広告

あなたのホームページ大丈夫?

 筆者は、バージョン 5.2.1、テーマCocoon
WordPress Site運用を再開しました

今後、WordPress関連は、このサイトに記載(移行)して行きます。

 ここのサイトのメインテーマは
セキュリティ対策で、Pluginでの対策・他をお伝えしています。

 また、WordPress脆弱性バージョン推移をお伝えしています。

.別途Mainサイトをconcrete5(Concrete CMS)で運用しています。

WordPress
Security

管理画面に入ることなく最新バージョンを知る

WordPressの最新バージョン確認

Site Guard WP Pluginのお勧め

WordPress、プラグイン、テーマのバージョンアップをメールで知らせる

WordPressは、積極的に保守されている6.n系統の最新版以外の以下のバージョンは、安全に使用することはできません。

あなたのホームページのWordPressは大丈夫でしょうか?

あなたのサイトが、何で作られているか?お知りになりたい場合は、
URLを付けて、お問合せください。

3D立体マスク

予定

WordPress Branchi
ブランチリリースブランチ最終Ver・備考
7.0  2025/11予定
6.9  2025/08予定
6.8  2025/04予定

最新 6.7 ブランチ

6.7 Table-Top

 WordPress 6.7 Branch History  最終更新 24/11/22
# release リリース日 概要
6.7 ブランチ
6.7.1 24/11/22 maintenance release
このリリースは、
WordPress 6.7で導入されたバグに特化し、
安定性向上のため優先度の高い修正、
16の コアとブロックエディタの修正が含まれています。
  詳細
6.7 24/11/13 多くの新機能と改善点をもたらしたメジャーアップデート
  詳細
Rollins リリースの名称に由来するジャズミュージシャン

ソニー・ロリンズ(Sonny Rollins、1930年9月7日 – )は、
アメリカ合衆国のジャズ・サックス奏者。(Theodore Walter Rollins)。
ハード・バップのサックス奏者。
しばしば「男性的」と言われる豪快なブローが特長であり、
幾多のスタンダード曲の作曲者としても知られる。
長年、アルバムとライブで即興演奏を披露してきた。

出典 : ウィキペディア

6.7 Table-end    6.7 table-topに戻る


WordPress 6.7 の必要要件は以下のとおりです。

必須要件

  • PHP: バージョン 7.4 以上 (8.0 以上を推奨)
  • MySQL: バージョン 5.7 以上 (8.0 以上を推奨)
  • MariaDB: バージョン 10.3 以上 (10.5 以上を推奨)
  • HTTPS: サポート必須

推奨環境

注意点

  • 古いバージョンの PHP や MySQL でも WordPress は動作する可能性がありますが、セキュリティ上のリスクがあるため推奨されません。
  • WordPress のバージョンアップ前に、必ずバックアップを取得してください。
  • 利用中のテーマやプラグインが WordPress 6.7 に対応しているか確認してください。

詳細情報

上記の情報は、WordPress 6.7 の公式ドキュメントや信頼できる情報源を基に作成されています。WordPress を安全かつ快適に利用するために、常に最新の情報を確認するようにしてください。

6.6 ブランチ

 Update:2024/09/12
Verリリース内容
6.6ブランチ
6.6.2
24/09/11

このマイナーリリースには、
コアの15件のバグフィックスと
ブロックエディターの11件のバグフィックスが含まれます。

合計で 26 件のバグが修正されました。これらの修正により、WordPress の安定性と使い勝手が向上しています。

6.6.1
24/07/24

このマイナーリリースには、
コアの7件のバグフィックスと
ブロックエディターの9件のバグフィックスが含まれます。

6.6
24/07/17
メジャーバージョン アップ
  • ブロックテーマにさらなるデザインオプション
  • サイトエディターでの新しいページレイアウトによるワークフローの簡素化
  • 安心のプラグイン自動更新
  • 同期パターンのコンテンツのカスタマイズ
  • パフォーマンスとアクセシビリティの向上
Dorsey リリースの名称に由来するジャズミュージシャン
(Tommy Dorsey)トミー・ドーシー(1905/11/19-1956/11/26)は、アメリカのジャズ・トロンボーン、ジャズ・トランペット奏者、バンドリーダー。
結成した年にヒット曲を生み、ビルボードチャートには計137回もヒットした。
その中には彼のテーマソングである「I’m Getting Sentimental Over You」の他、「On the Sunny Side of the Street」「T. D.’s Boogie Woogie」「Well, Git ‘It」「Opus One」「Manhattan Serenade」などがある。
合計で17回シングルで1位を獲得、「I’ll Never Smile Again」は1940年に売上1位を12週連続、1943年には「In the Blue of Evening」でポップシングルチャート1位を3週連続達成した。

出典:Wikipedia

WordPress6.6必要要件

  • 動作環境:
    PHPバージョン:7.4以上
    MySQLバージョン:5.7以上()
    でも動作しますが、これらのバージョンはすでに公式サポートが終了しており、
    セキュリティ上のリスクがあります。
    可能な限り、最新バージョンの PHP と MySQL を使用することを強くお勧めします。
  • 必須環境
    PHPバージョン:8.0以上
    MySQL 8.0以上 または、 MariaDB 10.5以上
  • 推奨環境
    PHPバージョン:8.1以上
    MySQL 8.1以上 または、 MariaDB 10.6以上
    HTTPS サポート

6.5ブランチ

 Update:2024/06/25
Verリリース内容
6.5 ブランチ
6.5.5 6.5.5
24/06/25
Security updates
バージョン 6.5.5 はいくつかのセキュリティ問題に対応し、3個のバグを修正しました。
6.5.4 6.5.4
24/06/06
メンテナンス リリース
  • コア部分における5件のバグ修正。
➡️ 6.5.4詳細
6.5.3 6.5.3
24/05/09
メンテナンス リリース
  • メンテナンス
  • コア部分における12件のバグ修正。
  • Block Editor」に関する9件のバグを修正。
➡️ 6.5.3詳細
6.5.2 6.5.2
24/04/10
セキュリティ・メンテナンス リリース
  • セキュリティ修正:クロスサイトスクリプティング
    XSS)の脆弱性1件に対処。
  • コア部分における2件のバグ修正。
  • Block Editor」に関する12件のバグを修正。
6.5 6.5
24/04/03
メジャーバージョン アップ
  • 管理画面での変更(一般設定でサイトアイコンが設定できる)
  • ブロックエディタの変更点:ほとんどのブロックで名前の変更ができる
  • リストビューのオプションメニューが右クリックで表示
  • ブロックの左右にドラッグアンドドロップすると横並びに
  • リスト項目にパディング・マージンの指定が可能に
  • カバーブロックにアスペクト比が追加
  • カラム / 画像ブロックにドロップシャドウが使える
  • ボタンブロックのリンクに nofollow の指定ができる
  • 引用ブロックでブロックの間隔が指定できる
  • フォントライブラリ:
    「スタイル」のタイポグラフィーに「フォントの管理」が追加されています。
    テーマが持っているフォントの一覧、ローカルからのフォントファイルのアップロード、Googleフォントのインストールが可能になります。
  • リンクコントロールの改良:
    合理化された UI やリンクをコピーするショートカットなど、より直感的なリンク構築体験が提供され、
    簡単にリンクを作成、管理できます。

Regina リリースの名称に由来するジャズミュージシャン
(Regina Carter)
レジーナ・カーター(1966年8月6日生まれ)は、アメリカのジャズヴァイオリニストです。
彼女はジャズ・サックス奏者のジェームス・カーターのいとこです。

出典:Wikipedia

WordPress6.5必要要件

  • 動作環境:
    PHPバージョン:7.0 – 8.3 (8.2, 8.3)
    MySQLバージョン:5.5.5 – 8.3
  • 推奨環境
    PHPバージョン:8.1, 8.2
    MySQL/ MariaDBバージョン:8.0以上 / 10.4以上

6.4ブランチ

 Update:2024/01/31
Verリリース内容
>6.4 ブランチ
6.4.46.4.4
24/04/10
Ver 6.5.2 参照
6.4.3 6.4.3
24/01/31
Security & Maintenance Release
このマイナーリリースでは、Core の 5 つのバグ修正 と
ブロックエディタの16個のバグ修正 および
2つのセキュリティ修正が含まれています。
6.4.2 6.4.2
23/12/07
Maintenance & Security Release
このリリースには、セキュリティ修正も 1 つ含まれています。
これはセキュリティ リリースであるため、サイトをすぐに更新することをお勧めします。
このマイナーリリースでは、Core の 7 つのバグ修正が行われています。
この修正には、スタイルシートとテーマのディレクトリが誤った結果を返すことがある原因となる問題のバグ修正が含まれています。  

6.4.1 6.4.1
23/11/09
緊急リリース
機能修正 ➡ WordPress6.4.1

6.4 6.4
23/11/08
メジャーバージョン アップ
  • 管理画面の変更(「新規追加」リンクの目的が明確に表示)
  • 新規インストールの環境で添付ファイルページが無効に
  • ブロックエディターの変更(画像ブロックにLightbox機能追加)
  • リストビューに画像プレビューが表示されるように
  • グループブロックに名前を付けられるように
  • グループブロックに背景画像を設定できるように
  • ソーシャルリンクアイコンに「X」と「Threads」が追加
  • パターンの変更点(カテゴリーで管理できるように)
  • インサーターにフィルターの追加
  • [ブロックテーマ] パターンのエクスポート・インポートが可能に

WordPress 6.4 ➡ 詳細はここをクリックしてください
Shirley リリースの名称に由来するジャズミュージシャン
(Shirley Horn)
アメリカのジャズ歌手にしてピアニストであるシャーリー・ホーン
彼女は、マイルス・デイヴィス、ディジー・ガレスピー、トゥーツ・シールマンス、ロン・カーター、カーメン・マクレエ、ウィントン・マルサリスなど、
多くのジャズ・ミュージシャンとコラボレーションを行った。
彼女は、ほとんど比べる者がいないほどの独創性、
歌いながらピアノを弾く能力。
アレンジャーのジョニー・マンデルが「2つの頭を持っているような」と表現した
何か、豊かで瑞々しい声、煙のようなコントラルトによって最も有名であった。

出典:Wikipedia

6.3ブランチ

Verリリース内容
6.3 ブランチ
6.3.46.3.4
24/04/10
Ver 6.5.2 参照
6.3.36.3.3
24/02/03
Ver 6.4.3 参照
6.3.2 6.3.2
23/10/13
システムコアに関する19件のバグ修正、
ブロックエディタに関する22件のバグ修正、
8件のセキュリティ修正に関するアップデート
WordPress 6.3.2
6.3.1 6.3.1
23/08/30
Maintenance Release
コアの4つのバグ修正と、ブロックエディタの6つのバグ修正
6.3 6.3
23/08/09
メジャーバージョン アップ
WordPress 6.3 ➡ 詳細はここをクリックしてください
このリリースは、デザイナー、クリエイター、開発者の
クリエイティブな表現に新たな可能性を開きます。
パワフルなツールと洗練されたコントロールは、
ユーザーに自信を与え、サイト管理を容易にします。
Lionel リリースの名称に由来するジャズミュージシャン
Lionel Hampton「ライオネル」は、
著名なアメリカ人ジャズアーティスト、
ライオネル・ハンプトンにちなんで名付けられました。
多作なジャズヴィブラフォン奏者、ピアニスト、パーカッショニストである
偉大なミュージシャンたちとハーモニーを奏で、
その名を冠したライオネル・ハンプトン・オーケストラのバンドリーダーとして有名になりました。

出典:https://ja.wordpress.org/category/releases/

6.2ブランチ

Ver リリース 6.2 ブランチ 内容
6.2.524/04/10 Ver 6.5.2 参照
6.2.424/02/03 Ver 6.4.3 参照
6.2.323/10/13セキュリティ メンテナンス
  • ユーザーの電子メール アドレスの開示の可能性に対応
  • RCE POP Chains の脆弱性に対応
  • ポスト リンク ナビゲーション ブロックのXSS 問題に対応
  • 非公開の投稿へのコメントが他のユーザーに漏洩する可能性がある問題に対応
  • ログインしたユーザーがショートコードを実行する方法に対応
  • 脚注ブロックの XSS 脆弱性に対応
  • キャッシュ ポイズニング DoS 脆弱性に対応
6.2.2
6.2.1
23/05/20
23/05/17
メンテナンスとセキュリティのリリース
複数のセキュリティ問題に対応
・ユーザー生成データ内のショートコードを解析するテーマをブロックします。
・添付ファイルのサムネイルを更新する際の CSRF の問題。
 CSRF:クロスサイトリクエストフォージェリ (cross-site request forgeries)は、 Webアプリケーションの脆弱性の一つ、もしくはそれを利用した攻撃。
 またはXSRF:リクエスト強要、セッションライディング (session riding) とも呼ばれます。
・オープン埋め込み自動検出を介して XSS を許可する欠陥。
・ 権限の低いユーザーのブロック属性での KSES サニタイズをバイパスします。
WordPress 6.2.2 & 6.2.1 Security & Maintenance release
6.2 23/03/30 メジャーバージョン アップ
WordPress 6.2
Dolphy リリースの名称に由来するジャズミュージシャン

エリック・ドルフィー(Eric Allan Dolphy, Jr.)は、アメリカ合衆国のジャズ・ミュージシャン。
マルチ・リード奏者として、卓越した技巧と特異なアドリブ・フレーズを持ち、それまで主にクラシック音楽界で使用されていたバス・クラリネットをジャズの独奏楽器として用い、後のジャズ奏者に多大な影響を与えた。
演奏にはおもにバス・クラリネット、アルト・サックス、フルートを用いたが、クラリネットやピッコロも演奏した。
その独特な音楽観から、時にフリー・ジャズに分類されることもあるが、基本的には音楽理論に則りアドリブを展開していくスタイルである。


出典: フリー百科事典『ウィキペディア(Wikipedia)

6.1 ブランチ

Ver リリース 6.1 ブランチ 内容
6.1.624/04/10 Ver 6.5.2 参照
6.1.524/02/03 Ver 6.4.3 参照
6.1.423/10/13 セキュリティ・メンテナンス
  • 8 件のセキュリティ修正。
  • Core に関する 19 件のバグ修正
  • ブロック エディターに関する 22 件のバグ修正
6.1.3
6.1.2
23/05/20
23/05/17
メンテナンスとセキュリティのリリース
複数のセキュリティ問題に対応
・ユーザー生成データ内のショートコードを解析するテーマをブロックします。
・添付ファイルのサムネイルを更新する際の CSRF の問題。
 CSRF:クロスサイトリクエストフォージェリ (cross-site request forgeries)は、 Webアプリケーションの脆弱性の一つ、もしくはそれを利用した攻撃。
 またはXSRF:リクエスト強要、セッションライディング (session riding) とも呼ばれます。
・オープン埋め込み自動検出を介して XSS を許可する欠陥。
・ 権限の低いユーザーのブロック属性での KSES サニタイズをバイパスします。
6.1.1 22/11/16 メンテナンス リリース
WordPress 6.1.1
このリリースは、コアの 28 件のバグ修正と
ブロック エディタの18 件のバグ修正があります。
WordPress
➡  WordPress 6.1.1 詳細
6.1 22/11/02 メジャーバージョン アップ
WordPress 6.1

WordPress 6.1 では多種多様な改善が行われました。

詳細は、別記事にしています。
Mikhail Alperin リリースの名称に由来するジャズミュージシャン

ミシャ・アルペリン
Mikhail Alperinはピアニスト、
ミハイル・ジェフィモヴィッチ・アルペリン
(ウクライナ語: Миха́йло Юхи́мович Альпе́рін; 1956 年 11 月 7 日 – 2018 年 5 月 11 日) は、
モスクワ アート トリオの主要メンバーとして知られる、ソビエトとノルウェーのジャズピアニストでした。

引用元:出典: フリー百科事典『ウィキペディア(Wikipedia)(英語版)
推奨要件 WordPress 6を動作させるためには、
以下のサーバー要件を推奨。
PHP 7.4 以上(※)
MySQL 5.7 以上、またはMariaDB 10.3 以上
HTTPS 対応

6.0 ブランチ

Verリリース6.0 ブランチ 内容
6.0.724/02/03 Ver 6.4.3 参照
6.0.623/10/13 Ver 6.1.4 参照
6.0.523/07/07Maintenance
6.0.423/05/16Maintenance
6.0.3 22/10/18 これはセキュリティ リリースであるため、サイトをすぐに更新することをお勧めします。
WordPress Security Update ver.6.0.3
XSSの問題9個、他CSRFSQLインジェクションの問題など、
合わせて16個の問題に対処
6.0.2 22/08/30 これはセキュリティ リリースであるため、サイトをすぐに更新することをお勧めします。
WordPress 6.0.2 セキュリティとメンテナンスのリリース

・3 つのセキュリティ修正
・・・FVD リンク API 内で可能な SQL インジェクション
・・・プラグイン画面でXSSの脆弱性
・・・the_meta()内の出力エスケープの問題

・Core で 12 のバグ修正
・ブロック エディタの 5 つのバグ修正
6.0.1 22/07/13 コアの13件のバグ修正と
ブロックエディターのための18件のバグ修正
ショートサイクルのメンテナンスリリース
WordPress 6.0.1 WP 6.0 バグの解消
[カテゴリーの記事数カウントがPCとスマホで異なっている] ➡ 6.0.1で解消
(モバイルでは、投稿のないカテゴリーが、0件で表示されるwp6の不具合)
Arturo O’Farrill
6.0 22/05/25
日本時間
メジャーバージョン アップ
WordPress 6.0 では多種多様な改善が行われました。
500以上の機能拡張と400以上の修正(バグフィックス)がされました。
詳細は、別記事にしています。
Arturo O’Farrill リリースの名称に由来するジャズミュージシャン

アルトゥーロ・オファリル
Arturo O’Farrillはジャズミュージシャンで、
ラテンのジャズミュージシャンの息子であり、
アレンジャーでバンドリーダーのChico O’Farrillであり、
ピアニスト、作曲家、
アフロラテンジャズオーケストラのディレクターでもあります。

引用元:出典: フリー百科事典『ウィキペディア(Wikipedia)(英語版)
推奨要件 WordPress 6.0を動作させるためには、
以下のサーバー要件を推奨。
PHP 7.4 以上
MySQL 5.7 以上、またはMariaDB 10.3 以上
HTTPS 対応
5.9ブランチ このbranchの➡最新リリース

5.9 ブランチ 

Verリリース5.9 ブランチ 内容
5.9.924/02/03Maintenance
5.9.823/10/13Maintenance
5.9.723/07/07Maintenance
5.9.623/05/16Maintenance
5.9.522/12/20Maintenance
5.9.422/10/07Maintenance
5.9.322/04/06 このメンテナンスリリースでは、
9つのコア関するバグ修正と、
10のブロックエディタに関するバグ修正が含まれています。
詳細は、Blog
5.9.2 22/03/18
更新
22/03/11
このセキュリティおよびメンテナンスリリースでは、
3つのセキュリティ修正に加え、1つのバグ修正が含まれています。
このリリースはセキュリティリリースですので、
直ちにサイトを更新することをお勧めします。
WordPress 3.7 以降のすべてのバージョンが更新対象です。

今回のリリースでは、
プロトタイプ汚染※脆弱性2件、
クロスサイトスクリプティング(XSS)の脆弱性1件の、
計3件の脆弱性が修正されている。

※.攻撃者がJavaScriptオブジェクトのプロトタイプを書き換えることで、
情報を盗んだり、オブジェクトの振る舞いを変更したりする
プロトタイプ汚染攻撃を受ける脆弱性。

22/03/11 14:00現在
5.9.2以外では、以下が利用可能です。
5.3ブランチまでの修正バージョン
5.8.4 5.7.6 5.6.8 5.5.9 5.4.10 5.3.12
——————————————
5.2から4.1までのブランチで以下の修正バージョンが
22/03/11付けで追加された。
5.2.15 5.1.13 5.0.16 4.9.20 4.8.19 4.7.23
4.6.23 4.5.26 4.4.27 4.3.28 4.2.32 4.1.35
5.9.1 22/02/23
日本時間
メンテナンス リリース
コアとブロックエディタの両方で82のバグ修正
5.9.1リリース候補1には、Coreの33のバグ修正と、
BlockEditorの52のバグ修正が含まれていました。
ギャラリーの編集ページで写真の順番を入れ替えられないバグなどの解消か?
詳細は別途記載 
➡ WordPress 5.9.1 メンテナンスリリース 85件の修正
5.9 22/01/26
日本時間
メジャー バージョンアップ
もっとも大きな目玉機能は、FSE
フルサイト編集(Full Site Editing)です。
機能追加は、
「パターンエクスプローラー」
「ブロックパターンディレクトリ」
「リスト表示」
「スタイルインターフェース」
「ナビゲーションブロック」
「テンプレートパーツフォーカスモード」
「各ブロックに新しいオプションが追加されています。」
「ログイン画面での言語切り替え」
機能改善
「遅延読み込みの改善」Lazy Load
 画像の遅延読み込み:WordPress 5.5から導入され、
 iframeの遅延読み込み:WordPress 5.7から導入されました。
 WordPress 5.9では、
 ページ内の最初画像またはiframeが遅延読み込みされません。
Joséphine リリースの名称に由来するジャズミュージシャン