WordPress対策 | Webサイトに必要なことと道具

「WordPress 6.9」をあえて見送り「6.9.1」を待った理由。安定運用を支える慎重派のアップデート戦略

Jun-N — Wed, 04 Feb 2026 09:36:56 +0000

何故6.9をスルーしたか？

WordPress 6.9.1

　WordPressのメジャーアップデート。新機能の魅力には惹かれるものの、「サイトが真っ白になったら？」「プラグインが動かなくなったら？」という不安がよぎり、更新ボタンをなかなか押せない方も多いのではないでしょうか。

私もその一人です。今回、WordPress 6.9のリリース時にはあえて静観を決め込み、メンテナンスリリースである「6.9.1」の登場を待ってから移行を行いました。本記事では、なぜ6.9をスルーしたのか、そして6.9.1で何が解決され、実際のCocoon環境でどうだったのかを詳しく解説します。

なぜ「6.9」直後のアップデートは危険？
満を持して登場した「6.9.1」での改善点
【実録】Cocoon × WordPress 6.9.1 導入レポート
慎重派が教える「アップデート後に必ず見るべき3箇所」
まとめ：安定こそが最大のSEO
「WP Fastest Cache」利用者のためのアップデート直後チェック
v 6.9.1バグフィックスまとめ

なぜ「6.9」直後のアップデートは危険？

初版に付き物の「初期バグ」: メジャーアップデート直後は、世界中で予期せぬ不具合が報告される「人柱」期間。
今回懸念したリスク: 6.9で導入された新しいスクリプト読み込み最適化と、既存のキャッシュプラグイン（WP Fastest Cache等）との競合リスクについて。

今まで、WordPress 6.8.3で運用してきました。

満を持して登場した「6.9.1」での改善点

49件の修正という安心感: 致命的なCPU負荷問題や、エディターの挙動不審が解消された「枯れたバージョン」としての魅力。
メンテナンスリリースの重要性: 「新機能」ではなく「安定性」を重視するユーザーにとっての6.9.1の立ち位置。

【実録】Cocoon × WordPress 6.9.1 導入レポート

検証環境のスペック: PHP 8.3、テーマCocoon 2.9.0.1での挙動。

環境情報は以下です。
----------------------------------------------
サイト名：Webサイトに必要なことと道具
サイトURL：https://xn--ecka7j.biz
ホームURL：https://xn--ecka7j.biz
コンテンツURL：/wp-content
インクルードURL：/wp-includes/
テンプレートURL：/wp-content/themes/cocoon-master
スタイルシートURL：/wp-content/themes/cocoon-child-master
親テーマスタイル：/wp-content/themes/cocoon-master/style.css
子テーマスタイル：/wp-content/themes/cocoon-child-master/style.css
スキン：/wp-content/themes/cocoon-master/skins/silk/style.css
WordPressバージョン：6.8.3
PHPバージョン：8.3.21
ブラウザ：Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/144.0.0.0 Safari/537.36
サーバーソフト：Apache
サーバープロトコル：HTTP/1.1
言語：ja;q=0.8
----------------------------------------------
テーマ名：Cocoon
バージョン：2.9.0.1
カテゴリー数：20
タグ数：92
ユーザー数：1
----------------------------------------------
子テーマ名：Cocoon Child
バージョン：1.1.3
style.cssサイズ：14543 バイト
functions.phpサイズ：1861 バイト
----------------------------------------------
Gutenberg：1
Font Awesome：5
Auto Post Thumbnail：1
Retina：0
ホームイメージ：/wp-content/uploads/2020/02/ogt-512-512-024-068.png
----------------------------------------------
ブラウザキャッシュ有効化：1
HTML縮小化：0
CSS縮小化：1
JavaScript縮小化：1
Lazy Load：1
----------------------------------------------
利用中のプラグイン：
Advanced Custom Fields 6.7.0
Aurora Heatmap 1.7.1
EWWW Image Optimizer 8.3.1
Query Monitor 3.20.2
Regenerate Thumbnails 3.1.6
SiteGuard WP Plugin 1.7.9
Site Kit by Google 1.171.0
SlimStat Analytics 5.3.5
SVG Support 2.5.14
UpdraftPlus - Backup/Restore 1.26.1
Wordfence Security 8.1.4
WP-Optimize - Clean, Compress, Cache 4.4.1
WPCode Lite 2.3.3
WP Consent API 2.0.0
WP Fastest Cache 1.4.6
WP Multibyte Patch 2.9.3
WP Statistics 14.16
XO Security 3.10.8
----------------------------------------------

検証環境のスペック: PHP 8.3、テーマCocoon 2.9.0.1での挙動。

アップデートの手順:

UpdraftPlusでの完全バックアップ
6.9.1への一気上げ
キャッシュプラグインとCocoon側のキャッシュ再生成

結果:

スタイルの崩れや致命的なエラーは発生したのか？
（結論：事前のキャッシュクリアでクリア！）

慎重派が教える「アップデート後に必ず見るべき3箇所」

WordPress 6.9.1

ウィジェットとカスタマイザー: 6.9系の変更が影響しやすい場所。
お問い合わせフォームの送信テスト: システムメール周りの修正が入ったため必須。
モバイル表示のチェック: CSS最適化によるレイアウト崩れがないか。

まとめ：安定こそが最大のSEO

新機能を追うことも大切ですが、個人ブログやビジネスサイトにとって最も大切なのは「止まらないこと」です。6.9.1へのアップデートは、そのバランスが取れたベストなタイミングでした。

WordPress 6.9.1

「WP Fastest Cache」利用者のためのアップデート直後チェック

1. 全キャッシュの完全削除（必須）

アップデートが完了したら、真っ先にこれを行ってください。古いWordPress（6.8系）の構造で生成されたキャッシュが残っていると、新しいエディターのスタイルやCocoonの修正が反映されず、表示が崩れる最大の原因になります。

管理画面上部のツールバーにある [Delete Cache] → [Delete Cache and Minified CSS/JS] を実行してください。

「キャッシュ削除」について、WP Fastest Cacheだけでなく、Cocoonユーザーは「Cocoon設定 > 高速化」にあるキャッシュ削除ボタンで、「全てのキャッシュの削除」をクリックします。

2. 「CSSの縮小・結合」設定の一時的な見直し

もし表示が崩れたり、一部のアイコン（Font Awesomeなど）が表示されなくなった場合は、設定画面の「Options」タブで以下を確認してください

CSSの縮小 (Minify CSS): 一度チェックを外して改善するか確認。
CSSの結合 (Combine CSS): 6.9の「オンデマンド読み込み」と最も競合しやすい項目です。崩れがある場合はオフにしてください。

3. ログインユーザーへのキャッシュ非表示設定

「編集したのに反映されない」「管理画面の動きがおかしい」というトラブルを防ぐため、以下の項目が ON になっているか再確認してください。

ログインユーザー (Logged-in Users): 「ログインユーザーに対してキャッシュを表示しない」設定。
これにより、ログイン中の自分だけは常に最新の（キャッシュされていない）状態を確認でき、不具合の切り分けが容易になります。

4. モバイル表示の個別確認

WordPress 6.9.1ではモバイルでの挙動修正も含まれています。

WP Fastest Cacheの モバイル (Mobile) 項目で「モバイルユーザーに対してキャッシュを表示しない」設定にしている場合、アップデートの影響を直接受けやすいため、実機での表示確認を念入りに行ってください。

プラグインの整合性

私のサイトで利用中の主要プラグインと6.9.1の互換性予測。

Top

Written：2026/02/04
プラグイン名	互換性リスク	備考
Advanced Custom Fields	低	6.9系のエディター変更に追従済み。
Site Kit by Google	低	6.9の新しいノート機能と干渉する報告は今のところありません。
Wordfence / SiteGuard	低	6.9.1での認証系API変更との致命的な競合は報告されていません。
WP Fastest Cache	中	6.9系の「スクリプト読み込みの最適化」と競合しやすいため、更新後は必ずプラグイン側のキャッシュを再生成してください。
Aurora Heatmap	低	解析系はフロントエンドに影響を与えにくいため、ほぼ安全です。

　Table-topに戻る

v 6.9.1バグフィックスまとめ

BugFix-Top

Written：2026/02/05
カテゴリ	ターゲット	修正内容の詳細（49件の内訳）	サイト運営への影響
ブロックエディター	一般	ドラッグ＆ドロップ時の配置バグ、アコーディオンの開閉不良、ツールバーの表示崩れなど（22件）	高：記事執筆のストレスが解消
パフォーマンス	一般	新機能「CSSオンデマンド読み込み」によるサーバーCPU高負荷（100%問題）のロジック修正（5件）	高：サイトの応答速度と安定性が向上
コアシステム	一般	Abilities APIの競合修正。特定権限のユーザーが管理画面に入れない不具合の解消（7件）	中：複数人運用のトラブルを回避
メディア	一般	Lazy Load（遅延読み込み）時の画像サイズ誤認識、アスペクト比の維持バグを修正（4件）	中：モバイルでの表示崩れを防止
コアシステム	開発者	PHP 8.3 / 8.4 環境での非推奨(Deprecated)警告の徹底排除、内部フックの最適化（5件）	中：デバッグログの肥大化を抑制
テーマ互換性	開発者	古いテーマ（クラシックテーマ）におけるブロックスタイルの二重適用問題を修正（3件）	低：古い記事のレイアウト維持
その他	共通	サイトヘルス機能の誤判定、自動更新通知メールの重複送信バグを修正（3件）	低：管理上のノイズが減少

サイトで記事の保存に時間がかかりすぎた時にすること

Jun-N — Wed, 16 Oct 2024 12:07:50 +0000

データベースの最適化

　
　記事の保存はデータベースへの書き込みを伴います。データベースが肥大化したり、インデックスが適切に構築されていない場合、クエリの実行時間が長くなり、保存に時間がかかることがあります。

私のサイトでもつい先日、記事を再編集して「保存」しようとした時、
「保存」ボタンが中々アクティブ「保存」に成らなかったり、「保存中」のまま変わらなかったりすることが頻発する様になった。

サーバーのphpメモリ上限とphp Postサイズ上限を、512Mから1,024Mに増やす変更しても改善されなかった。

今回、追記編集しようとした記事は、

５年以上前のパソコンでもWindows11は動くのか？ Let's note sz6 Core i5-7200U 21H2 ➡ 25H2

あなたはWindows11で新しいパソコン買いますか？ここでは5年前(執筆時）Intel 7世代CPU:sz6:2016年10月モデルにWin11インサイダープレビューから動作検証、以降順次・最新版へアップデートし、経過チェックし詳細にLog記録いくもので最新は23H2･･･

　「５年前のパソコンでもWindows11は動くのか？ Let’s note sz6 Core i5-7200U」は、2021/07/09に初投稿したもので、現在の文字数が31,372。Window 11の更新(KBメンテでBuild Noが上がる)都度、50数回に渡り追記・編集してきたもので、細かな修正も含めると60個程度のリビジョンが溜まっていた。

　「使っちゃいけないプラグイン 153本 [発見次第更新]使ってはいけないWordPress Plugin ➡️解除も！ 」は、2021/02/19に初投稿したもので、現在61,316文字。Pluginの発見都度、2022年に23回、2023年に35回、2024年は既に26回、追記・編集してきたもの。こちらなんと90近いリビジョンが溜まっていた。

使っちゃいけないプラグイン 191本 [発見次第更新]使ってはいけないWordPress Plugin ➡️解除も！

サイト攻撃の約６割がプラグイン起因。セキュリティ問題で停止されたもの。３年以上メンテナンスされず導入注意なもの。フォーラムや他サイトで見かけた➡その数なんと191本を「使ってはいけないプラグイン」として上げます。理由は、開発チームが解散し新たに脆弱性が見つかっても対応が困難と思われるから。wordpress.orgのサイトでも"このプラグインは WordPress の最新3回のメジャーリリースに対してテストされていません。

「WordPress 脆弱性とバージョン推移　」では、2019/08/28の初投稿以来、WordPressの新バージョンが発表・公開される都度、追記・編集してきた。現在の文字数は、12,683

WordPress 脆弱性とバージョン推移 v.6.9.1

WordPress 6.9.1 あなたのホームページがワードプレスで作られていて何も対策をしていないと改ざんされたり・危険です。ホームページに訪れてあなたのお客さんになってくれるかも知れない人たちに不安を抱かれてしまいます。（あなたのホームページが何で作られているか？な人はお問い合わせください） WordPressは、積極的に保守されていますか？ WordPress.orgでは、「積極的に保守されている5.n系統の最新版以外の以下のバージョンは、安全に使用することはできません。」と公式に表明しています。以下に、WordPressの、脆弱性とバージョンの推移をお知らせします。

これら以外にもリライトを続けているものもあるが、これらは今後もリライトを続けていくことになるので、この課題は解決しなくてはならない。

課題整理と問題解決に向けて
GEMINIが提示したPluginのまとめ

課題整理と問題解決に向けて

　問題は、リライトを続けることでリビジョンNoが上がりWordPressや多くのCMSが管理する同じ記事に関連する古いリビジョンが溜まっていくことになり、データベースへの影響（パフォーマンスやデータベース領域の像祭）が進む。

　記事が少ない内や、リライト回数が少ない内は気にしなくても良かったもので、これまで一度もリビジョン管理など気にもしていなかった。

　今回の事象でそうも行かないこと、今後も「保存」で待たされることになる・・・ということに対処しなければという思いに至った。

　手動でリビジョン管理が管理画面からできる「Concrete CMS」の様なものもあるが、WordPressでは、プラグインに頼る必要がある。

　さりとてリビジョン管理ができるPluginは多数WordPress.orgに上がっているが、どれが妥当か？、どのPluginが自分にとって好ましいのか分からない。

生成AI GEMINIに聞く

　そこで、GIMINIに聞いた見た結果から判断して「WP-Optimize」を利用することとした。

GEMINIに質問した内容は以下。

「WordPressのデータベースを最適化するのにオススメのPluginを利用の多い順に５つ程度教えて

回答は３種類

GEMINIは１回の質問で３通りの答えを出してくれる。
利用の多い順に５つという質問に対して、３通り其々の内容(同じプラグインであったり、順位が違ったり、中には目的としない(質問の内容と食い違う)プラグインがあったりとか、WordPress.orgに掲載されていないものとか)

GEMINIの回答は３通りあってその中から判断し「WP-Optimize」とした。

Revision管理Pluginではない「UpdraftPlus – Backup/Restore」も２度（5位と４位で）提示されたが、今回はフルバックアップ（データベースのバックアップとファイルのバックアップ）用として使用することに

GEMINIの回答は下の表にまとめておきますので、同じような課題を抱えている人たちへのご参考として、この記事で共有できればと思います。

UpdraftPlus

普段のバックアップは、ホスティングサービス任せなのでバックアップの為のプラグインを利用することがなかったが、今回フルバックアップ（WordPress全体のバックアップ）ということで利用した。

UpdraftPlus-BackUp

バックアップお薦めプラグインUpdraftPlus

バックアッププラグインとしてのUpdraftPlusの優位性（データ復旧がワンタッチで簡単に行えること、など）UpdraftPlusのインストールから有効化＆設定、実際のバックアップ操作および、バックアップの実態までの紹介。バックアップ・リストアに特化されていて（操作が簡単な）プラグインUpdraftPlusのご紹介あなたのWordPresサイトの運営の必要なこと

WP-Optimize

WP-Optimize　Revision-Control

GEMINIが提示したPluginのまとめ

　Revision control

Written：2024/10/16 ; Revision control plugin presented by GEMINI
#	Plugin 名	WordPress.org Install WP ver.	主な機能	特徴	GEMINI提示３回
1	WP-Optimize	1,000,000+ WP 6.6.2	◉ 不要なリビジョンの削除 ◉ 一時的なデータの削除 ◉ スパムコメントの削除 ◉ オプティマイズスケジュール設定 ◉ データベースの分析 ◉ データベーステーブルの最適化 ◉ スケジュールによる自動最適化 ◉ キャッシュのクリア	◉ シンプルな操作性 ◉ 高いパフォーマンス ◉ 多機能	1位 1位 1位
2	Optimize Database after Deleting Revisions	80,000+ WP 6.6.2	◉ リビジョン削除後の自動最適化 ◉ 手動による最適化も可能 ◉ カスタム投稿タイプのリビジョン管理 ◉ 添付ファイルのリビジョン管理 ◉ 自動スケジュールによる最適化	◉ 特定の機能に特化しているため、シンプルで使いやすい ◉ リビジョン削除とデータベース最適化をワンストップで実行できる	２位４位２位
3	WP-Sweep	100,000+ WP 6.6.2	◉ トランジェント、自動保存、投稿メタ、コメントメタなどの削除 ◉ カスタム投稿タイプやタクソノミーの削除 ◉ スケジュールによる自動クリーンアップ	◉データベースのクリーンアップを細かく設定できる	３位
3	WP -DBManager	80,000+ WP 6.3.5	◉データベースのバックアップ ◉データベースの修復 ◉データベースの最適化 ◉テーブルの修復 ◉データベースのエクスポート/インポート ◉SQLクエリの実行	◉多機能 ◉高度な設定が可能 ◉データベース管理を包括的に行える	３位
4	Advanced Database Cleaner	100,000+ WP 6.6.2	◉カスタムSQLクエリによるクリーンアップ ◉バックアップの作成 ◉詳細なログ	◉高度なデータベースクリーンアップ機能を提供する	４位
5	UpdraftPlus – Backup /Restore	3,000,000+ WP 6.6.2	◉WordPress全体のバックアップ ◉データベースのバックアップ ◉データベースの最適化 ◉ファイルのバックアップ ◉自動スケジュールによるバックアップ ◉クラウドストレージへのバックアップ ◉スケジュール設定による自動バックアップ ◉復元機能	◉バックアップと最適化を同時に実行できる ◉クラウドストレージとの連携が可能 ◉多様なバックアップオプション	5位４位 ※ Revsion管理用として提示されたが、 BackUpプラグイン
5	Clean Up – WordPress	NotFound	◉データベースのクリーンアップ ◉不要なショートコードの削除 ◉CSS/JavaScriptの最適化 ◉不要なデータの削除（不要な投稿、コメント、タグ、カテゴリーの削除） ◉トランザクションテーブルの最適化 ◉自動保存データの削除 ◉カスタムテーブルの管理 ◉データベースの分析 ◉トランジェントの削除 ◉オプションの削除	◉不要なデータを細かく指定して削除できる ◉データベースを軽量化できる	5位 2位 5位 ※ WordPress.orgに存在せず

500（Internal Server Error）エラー対応記

Jun-N — Fri, 09 Aug 2024 05:52:51 +0000

原因は、php.ini上のメモリ設定の不足･･･ここはデフォルトの設定でWordPress導入時から変わっていない(省略値）

症状は、記事の更新で、ディスクリプション部分が更新できません。タイトルや他のカスタムHTMLブロックに入れたテーブルなどは更新できています。

この記事では、500Internal Server Errorに至る前兆、エラー原因の究明と対策方法についてお伝えしたいと思います。

更新エラー
Cocoonフォーラム

更新エラー

description

description edit update

タイトルや記事部分の編集を終えたので、メタディスクリプション部分の内容を編集して更新します。

編集前のディスクリプションは322文字でプラグインの数は146本でした。
今回、プラグインの数は153本に増え、ディスクリプション内の文書も編集して文字数は222文字になりました。
ここで「更新」ボタンを押したのですが、ディスクリプションの内容が元に戻って（ロールバックして）います。

Update Error

ページの最上部までスクロールしてみると、「更新に失敗しました。」となっています。
同時編集したタイトル部分の更新（153本）は更新され反映されています。
また、編集画面から通常の表示に戻ると、同時編集した記事部分の追加及び編集部分は更新され反映されています。

カスタムcss

さらに、カスタムcss部分を外部Link化して、該当カスタムcssを無効化（ブランク又はコメント化）した後、「更新」ボタンを押しても結果ロールバックされてしまう。

custom css

カスタムcss内の定義も、「更新」したのですが、ロールバックしてしまいます。

HTML Check

Nu Html Checker で検査してみたのですが、エラーになるような致命的なHTMLミスはありませんでした。

Error前触れ？

ただ、前触れというか前兆的なものが、24/07/31頃からありました。
（この記事に限定される編集時、7/15、7/19、7/29、8/1だけですが）

この記事は21/02/19執筆以来、使っては行けないプラグインの発見都度記事を更新し続けています。

そして24/04/25でプラグインの数が146本になった時点まではdescriptionも何の問題もなく更新できていました（これは、この記事の更新履歴からわかります。以降5/20、5/25、6/21、7/4と更新しています。）

そしてプラグインの数が147本になった24/07/15から24/08/01(153本)まではdescriptionの更新が出来ていませんでした。
（既に、編集画面Topに「更新に失敗しました。」のエラーメッセージが出ていたのかも知れませんが、本文の方は更新できていたのであまり気にしていませんでした。）

24/07/28時点で記事本文が57,565文字　そしてdescription更新する時点の07/31では60,345文字となっていて

この記事の「編集」ボタンを押した時に、しばしば待たされる（ブラウザwaitで編集画面に切り替わらないで「待機しますか」のようなメッセージがでていた）状態になることが度々でした。（残念ながらこの時の画面キャプチャは撮っていません）

Cocoonフォーラム

　Cocoonフォーラムの「Cocoonテーマに関する質問」に相談しました。

Cocoon forum

フォーラム投稿

私

Title: 記事の更新で、ディスクリプション部分が更新できません。タイトルや他のカスタムHTMLブロックに入れたテーブルなどは更新できています。

本文：お世話様です。

該当記事： https://xn--ecka7j.biz/security/1242/ で、

「更新」ボタンを押しても一部が更新されないため、

ページの最上部までスクロールしてみると、「更新に失敗しました。」となっています。

（但し、同時編集したタイトルや記事部分の追加及び編集部分は更新され反映されています）

ただ、24/04/25時点までは、ディスクリプション部分の更新が出来ていました（タイトル上の本数と同じ146本）。

その後、何度か同じ記事を更新していますがその時はディスクリプション部分の変更は行わなかったため分かりません。

更に24/07/15にディスクリプション部分の変更(147本)を行った時から24/08/01(153本)までは更新されていません。

（7/15、7/19、7/29、8/1に同記事の編集を行っています。）

•ディスクリプション部分の画像（更新前：322文字➡️編集：222文字「更新」ボタン➡️結果：322文字に戻る）と、「更新に失敗しました。」の画像を添付します。

HTML Checkerで確認すると、CSS部分とHTML部分にいくつかエラーがありますが、これが関係してるとも思えませんが、念の為。

環境情報をつけて

mk2

以下のような場合、更新できますでしょうか

• ディスクリプション部分を空にする

• ディスクリプションを、10文字くらいの短い文章にする

上記で更新できた場合は、ディスクリプションに入力した文章に、何か問題があるのかと思われます。

例えば、何か不正な文字などは入っていたり。

（こちらからは入力したものが見えませんので、分からないんですよね）

上記のようなケースが、更新できないとすると、別の原因だと思います

追伸です。

カスタムcss部分も同様に更新できません。

カスタムcss部分を修正して外部css化した後、カスタムcss部分を削除し更新しようとしたのですが、同様にエラーとなり更新できませんでした。

カスタムcss部分を全削除しても、一行だけコメント行にして更新しようとしても、同様にエラーとなり更新できません。

（画像添付）

ありがとうございます。

全削除しても1文字だけにしてもエラーとなり更新できませんでした。

その下の、カスタムcss部分も修正したり、外部css化して全削除しても１行だけコメント行

/* */ に、しようとしてもエラーとなり更新できませんでした。

エラーとなった場合でも、表示上はブランクになっています。

一度更新を閉じて、再度更新しようとするとものと状態に戻った状態で表示されます。

まさかと思いますが、Cocoon設定を変更して保存できますか？

まさに更新ができない状態のようですね。

• デベロッパーツールのConsole部分にエラーは出ていないのか

• エラーログに、何か落ちていないのか

• 親テーマにすると更新できるのか

上記のようなことはご確認いただいていますでしょうか

@mk2_mk2 さん

カスタムcss削除＆更新でデベロッパーツールで 500サーバーエラーとなっています。

api-fetch.min.js?ver…er=20240522121129:2

POST https://xn--ecka7j.biz/jn-json/wp/v2/posts/1242?_locale=user 500 (Internal Server Error)

@chu-ya さん

Cocoon設定を変更して保存でデベロッパーツールにエラー表示があります。

Uncaught

TypeError:Cannot read properties of undefined (reading ‘run’)

m=kernel_loader,loader_js_executable:482 Uncaught

TypeError: Cannot read properties of undefined (reading ‘run’)

at m=kernel_loader,load…executable:482:3959

about:blank:1 Denying load of chrome-extension://gaiceihehajjahakcglkhmdbbdclbnlf/content.css. Resources must be listed in the web_accessible_resources manifest key in order to be loaded by pages outside the extension.

content.js:1

GET chrome-extension://invalid/ net::ERR_FAILED

• デベロッパーツールのConsole部分にエラーは出ていないのか

• エラーログに、何か落ちていないのか

• 親テーマにすると更新できるのか

上記の2番目・3番目の確認結果は、どういう状態なのでしょうか。

「500 Internal Server Error」（サーバー内部エラー）ですから、確実に何らかのエラーが発生しています。

その原因を探っていく必要があると思います。

詳細は、エラーログなどを確認しないと、何が起きているかは分からないと思います。

wp-postmetaが更新されないのは、何らかのエラーが原因で、ロールバックされている可能性があると思います。

POST https://xn--ecka7j.biz/jn-json/wp/v2/posts/1242?_locale=user 500 (Internal Server Error)

以下と同じ現象と思われます。

https://colorful.velvet.jp/webdesign/wordpress_update_error

エラーログ取得

mk2さんのアドバイスに従い、Xserverのエラーログ（xn--ecka7j.biz.error_log）を取得する。
xn--ecka7j.biz.error_logの該当部分をGEMINIに聞く

（logの解析と対処方法）

フォーラム再開

@mk2_mk2 さん

ありがとうございます。

エラーログの内容をGEMINIに聞いてみました。

もしかして、メモリ不足エラー なのかも、と、いうのはこの記事60,000文字を超えていまして。･･･

サイトヘルスで確認：

PHP メモリ上限 200M

PHPメモリ制限 (管理画面のみ) 256M

メモリ制限を変更してリトライしたいと思います。

GEMINIエラーログの解説

このエラーログは、WordPressサイトで発生した問題を示しています。

メモリ不足エラー

最初のエラーログは、PHPのメモリ不足エラーです。

• 内容: Allowed memory size of 209715200 bytes exhausted (tried to allocate 131072 bytes) in /home/a-itc/xn--ecka7j.biz/public_html/wp-includes/class-wpdb.php on line 2320

• 日本語訳: 使用可能なメモリ容量 (209,715,200 バイト) を超えてしまい、メモリ割り当て (131,072 バイト) に失敗しました。 (ファイル: /home/a-itc/xn--ecka7j.biz/public_html/wp-includes/class-wpdb.php, 行: 2320)

• 原因: 実行中のスクリプト (おそらくWordPress) が、割り当てられたメモリ容量を超えるほど多くのメモリを使用しようとしたためです。

解決方法

メモリ不足エラー

• WordPressのプラグインやテーマを見直す: メモリを大量に消費する可能性のあるプラグインやテーマがないか確認する。不要なものは無効化するか削除する。

• PHPのメモリ制限を増やす (サーバー管理者が必要): サーバーの管理者と相談し、PHPのメモリ制限値を一時的に上げることで、エラーを回避できる場合があります。ただし、根本的な解決ではなく、メモリリークなどの問題の可能性があるので注意が必要です。

補足:

• エラーログには、エラーが発生した関数の情報や、エラーが発生したコードの場所 (行番号) が含まれています。必要に応じて、これらの情報も参考にしてください。

以上の解決方法を試しても問題が解決しない場合は、WordPressのフォーラムや、サーバー管理者に相談することをおすすめします。

私には、エラーログ全部は見えませんので、言えることだけ。

投稿者::

内容: Allowed memory size of 209715200 bytes exhausted (tried to allocate 131072 bytes) in /home/a-itc/xn--ecka7j.biz/public_html/wp-includes/class-wpdb.php on line 2320

WordPressが使用できるメモリの最大量が209,715,200バイト（約200MB）で、そのメモリのすべてを使い果たしたということだと思います。

そして、追加で131,072バイト（約128KB）のメモリを確保しようとしたが、既にメモリの上限に達していたため、確保できなかったのかな・・・と。

まずは、メモリ容量を増やしてみることだと思います。

エックスサーバーであれば、比較的簡単にphp.iniを修正できたと思います。

php.ini設定について

php.ini設定について | レンタルサーバーならエックスサーバー

レンタルサーバー「エックスサーバー」のご利用マニュアル｜PHPプログラムの設定ファイルである「php.ini」をサーバーパネル上で簡単に編集できる「php.ini設定」機能に関するご案内です。

以下の値がどうなっているのか、確認後に増やす感じなのかなと。

• memory_limit

• post_max_size

「memory_limit >= post_max_size」である必要があったと思います。

ちなみに、私もWordPress 6.5.5を使っていますが、特にこの問題は起きていません。

（メモリに関しては十分確保していると思いますし）

@mk2_mk2 さん

お陰様で、php.iniの変更も終わり

記事の更新（ディスクリプションの更新とカスタムcss記述の削除）

も終わり、正常（CSSのエラーもなくなり）にできました。

サーバーパネル＞設定対象ドメイン：イイネ.biz　＞ PHP　＞ php.ini設定＞

• memory_limit　：　200M　➡️　256M

• post_max_size　：　30M　➡️　128M

サイトヘルスでの確認も

PHP メモリ上限 256M

PHP POST サイズ上限 128M

となりました。

エラーログでは、200MBを超えていますし。
どちらも、512Mくらいにしても良い気がしますよ。

現状で上手くいっていますから、そんなに心配ないのかもしれませんけれど。
今後、もっと使用量が増える可能性もあるかもしれませんので、余裕はあった方が良いと思います。

了解です共に512MBまでに変更しました。

Php.ini

memory_limit　 512M　

post_max_size　 512M　

サイトヘルスで確認

PHP メモリ上限 512M

PHP POST サイズ上限 512M

500 Internal Server Error

　500 Internal 　Server Error

really simple csv importer 代替プラグイン

Jun-N — Tue, 23 Jul 2024 06:53:04 +0000

このプラグインは、最終更新日が9年前であり、且つ検証済みWPバージョンが4.3.34であるため、代替となるプラグインに置き換え必須。

有効インストール数: 50,000+であるため、多くのサイトで見直し必須。あなたのサイトは大丈夫でしょうか？

Really Simple csv importer 4.3.34

プラグインの見直しが必要な理由
really simple csv importerの代替プラグイン
使っちゃいけないプラグイン

プラグインの見直しが必要な理由

このプラグインは WordPress の最新3回のメジャーリリースに対してテストされていません。もうメンテナンスやサポートがされていないかもしれず、最新バージョンの WordPress で使用した場合は互換性の問題が発生する可能性があります。
WordPress.org

”https://ja.wordpress.org/plugins/really-simple-csv-importer/”

長期間メンテナンスが行われていないプラグインは、既に開発チームが解散しているかも知れず、新たな不具合（脆弱性）が見つかっても対応されることは無いのです。

ワードプレスサイトが攻撃を受ける割合

全体の約６割近くが、plugin：プラグイン、
続いて16%以上が、brute force：ブルートフォースアタックです。
WordFence(セキュリティプラグイン[WordFence]の作成元)

つまり、6割近くのリスクが、(攻撃者が把握した)プラグインの脆弱性によるものなのです。
ですから、プラグインの選択・導入・保守（古くなったプラグインのアップデート、アップデートできない場合は、代替プラグインの導入）が大事になってくるのです。

really simple csv importerの代替プラグイン

※.ここで挙げている代替プラグインの検証済WPバージョンは、記事執筆時点ですので、最終的に代替プラグインを決める前に、WordPress.org「” https://ja.wordpress.org/plugins/ “」で実際に検証済WPバージョンを調査した上で決定されることをお勧めします。

TablePress 2.4

TablePress – Tables in WordPress made easy 2.4

有効インストール数: 800,000+ 6.6で検証済み
”https://ja.wordpress.org/plugins/tablepress/”
表形式のデータを簡単に作成・管理できるプラグインです。
CSVファイルからデータをインポートして、表を作成することもできます。

Import WP 2.14.0

Import WP – Export and Import CSV and XML files to WordPress 2.14.0

Import WP – Export and Import CSV and XML files to WordPress 2.14.0
有効インストール数: 4,000+ 6.6で検証済み
”https://ja.wordpress.org/plugins/jc-importer/”
CSV / XML インポート・プラグイン

Import any XML or CSV File to WordPress

Import any XML or CSV File to WordPress 3.7.6

有効インストール数: 100,000+ 6.5.5で検証済み
”https://ja.wordpress.org/plugins/wp-all-import/”
シンプルでパワフルな XML / CSV インポート・プラグイン

Importer 7.11.3

Importer All Import Export Solution for any CSV or XML File to WordPress 2.14.0

Importer: All Import Export Solution for any CSV or XML File to WordPress! 7.11.3
有効インストール数: 20,000+ 6.5.5で検証済み
”https://ja.wordpress.org/plugins/wp-ultimate-csv-importer/”
CSV / XML インポート・プラグイン

Import Settings into WordPress SEO Plugin

Import Settings into WordPress SEO Plugin – Rank Math (WP All Import) 1.1

Import Settings into WordPress SEO Plugin – Rank Math (WP All Import) 1.1
有効インストール数: 5,000+ 6.5.5で検証
”https://ja.wordpress.org/plugins/import-xml-csv-settings-to-rank-math-seo/”
XML/CSVファイルからあらゆるデータをインポートできる強力なプラグインです。
WP All Exportと連携して、エクスポートしたデータを他のWordPressサイトにインポートすることもできます。
シンプルでパワフルなXML/CSVインポートプラグイン
ファイル内の要素は特定の方法でレイアウトする必要がなく、どんなXMLやCSVファイルでもインポート可能

CSV Importer 0.4.2

有効インストール数: 5,000+ 6.5.5で検証済み
”https://ja.wordpress.org/plugins/csv-importer/”
Really Simple CSV Importerの代替プラグインとして紹介されている

使っちゃいけないプラグイン

使っちゃいけないプラグイン 191本 [発見次第更新]使ってはいけないWordPress Plugin ➡️解除も！

WordPress 6.6 Majer Release

Jun-N — Wed, 17 Jul 2024 03:59:21 +0000

より良いウェブの約束を果たすため、サイト構築体験にスタイルや繊細さ、創造的な可能性のスイートをお届け。

このバージョンでは、より多くのことをより簡単に行えるよう、強化したツールが手元に配置され、裏側ではこれまでにないパワーが提供されます。サイト全体で美しく、一貫性のあるデザイン要素を作成するための多くの方法、サイトエディターでのクイックページプレビューのための新しいレイアウト、プラグインの自動更新に失敗した場合の自動ロールバックの安全性、その他多くのハイライトがあります。

ハイライト
WordPress 6.6 の新機能

ハイライト

ブロックテーマにさらなるデザインオプション

Color palettes & font sets

カラーやフォントのセットを作成して、1つのテーマでデザインの組み合わせを増やすことができます。デザインの可能性を広げ、サイトの幅広いスタイルガイドラインの中で視覚的な多様性を可能にします。

サイトエディタで新ページレイアウトによるワークフローの簡素化

Quick previews for pages

サイトエディターの新しいサイドバイサイドレイアウトで、すべてのページと、選択したページのプレビューを確認できます。

安心のプラグイン自動更新

Rollbacks for plugin auto-updates

プラグインの自動更新の利便性と、何か問題が発生した際のロールバックの安心感を同時に享受できます。サイトに新しいレベルのセキュリティを確保しつつ、利用可能になるたびに機能は拡張されます。その実現には時間も帯域幅もほとんど必要ありません。

同期パターンのコンテンツのカスタマイズ

Overrides

全体で一貫したスタイルを維持しながら、同期パターンの各インスタンスでコンテンツを変更できます。コンテンツの上書きは、同期パターン内の見出し、段落、ボタン、画像ブロックに対して設定できます。

パフォーマンス

WordPress 6.6では、冗長な WP_Theme_JSON 呼び出しの削除、大きなオプションの自動ロードの無効化、不要な polyfill 依存の削除など、重要な更新が行われました。その他のハイライトには、投稿の埋め込みの遅延読み込み、新しい data-wp-on-async ディレクティブ、エディター内のテンプレートの読み込み全体で約35%の速度向上、などがあります。

アクセシビリティ

このリリースにはアクセシビリティに関する58件の修正と機能強化が含まれています。これらは WordPress 体験の根本部分に焦点を当てており、特に新しいサイト編集体験を提供するデータビューコンポーネントや、ブロックやパターンの操作で重要な手段を提供するインサーターのような領域に重点を置いています。

WordPress 6.6 の新機能

デザインとレイアウト

負のマージン: マージンの設定に負の値を入力できるようになりました。これにより、ブロックを重ね合わせたデザインを作成できます。マージンをサポートするすべてのブロックで自動的に利用可能です。

新しいグリッドブロック: ブロックをグリッド形式で表示し、行と列の幅を視覚的に調整できます。自動と手動の制御が可能です。

アスペクト比プリセット: 画像、アイキャッチ画像、カバーブロックのアスペクト比のプリセットをカスタマイズできます。

カスタムシャドウ: サイトエディタのスタイルセクションで、好みのカスタムシャドウを作成・編集できます。

パブリッシングと編集

洗練されたパブリッシュフロー: パブリッシュ時の重要な情報が強調され、編集するすべての要素に対して標準化されたインスペクタが表示されます。
クラシックテーマのモダンなパターン管理: クラシックテーマでもサイトエディタのパターン機能が利用できるようになり、パターンをより機能的でモダンに管理・作成できます。
ブロックグループのスタイル設定: テーマ作成者はブロックのセクション用のスタイルオプションをパッケージ化し、ユーザーが美しい統一感のあるデザインと柔軟性を追加できるようにすることができます。
カスタムフィールドの編集: ブロックバインディングAPIを使用してカスタムフィールドを持つ接続されたブロックを作成し、後でエディタ内で直接カスタムフィールドを編集できます。
編集ショートカット: 選択したブロックをグループ化するには⌘G（Mac）またはCtrl+G（Windows）、リストアイテムをインデントするにはTabキーを使用できます。

開発者向け

統一された拡張性API: wp.editorグローバル変数の下で利用可能なスロットにより、エディタ間で拡張機能を統合できます。

WordPress 6.5.3メンテナンスリリース

Jun-N — Fri, 10 May 2024 02:43:41 +0000

Maintenance

このマイナーリリースには、
コアの12件のバグフィックスと
ブロックエディターの9件のバグフィックスが含まれます。

Core
- Block editor

Core

Update：2024/05/10
C	Ticket	内容	Component	Version
01	#60754	ブロックフックの設定時に、間違った情報が渡されていた問題を修正 Block Hooks: Incorrect context passed when setting ignored hooked blocks metadata	General	6.5
02	#60827	パターンメニューの項目に関するバグを修正 Patterns menu item	I18N ※	6.5
03	#60862	wp_localize_script() 関数が login_enqueue_scripts フックで使用する際の動作を変更 wp_localize_script() on login_enqueue_scripts hook change in behavior	Script Loader	6.5
04	#60865	一部の PHPUnit テストが失敗する問題を修正 Some PHPUnit Tests are failing	Build/Test Tools	6.5
05	#60876	precommit:css Grunt タスクを実行した際に、src/wp-admin/css/media.css ファイルで Autoprefixer に関する警告が発生する問題を修正 Autoprefixer warning in `src/wp-admin/css/media.css` when running `precommit:css` Grunt task	Media	6.3
06	#60888	WP_Translation_Controller::load_file() 関数に文字列以外のデータを渡すと、エラーが発生する問題を修正 Fatal error when passing non-strings to `WP_Translation_Controller::load_file()`	I18N ※	–
07	#60909	theme.json ファイルを持つクラシックテーマが、本来読み込まないはずのテンプレートをロードしようとする問題を修正 Classic Theme with theme.json attempts to load templates	Themes	6.5
08	#60936	レイアウトのベースルール出力が、クラシックテーマでのブロックのワイド配置と干渉する問題を修正 Layout: Output of base layout rules conflicts with wide alignment of blocks in classic themes	Editor	trunk ※
09	#60980	class-avif-info.php ファイル内の get_item_features() 関数にバグがあり、修正 Fix get_item_features() in class-avif-info.php	Media	6.5
10	#60981	WordPress 6.5 で、クラシックテーマに対して誤った場所に “is-layout-constrained” クラスが追加される問題を修正 6.5 adds the “is-layout-constrained” class to the wrong place for classic themes	trunk ※	trunk ※
11	#60992	AJAX によるプラグイン有効化処理に問題があり、修正 Plugin management: AJAX plugin activation consequences	Plugins	6.5
12	#61129	WordPress 6.5.3 で修正されたバグを取り込んだ、最新の npm パッケージに更新 Update npm packages with bugfixes for 6.5.3	Editor	–

I18N ※: WordPressのI18Nは、国際化（Internationalization）の略称

trunk ※: WordPressコアの開発ブランチ（trunk ブランチは、最も新しい開発コードが格納されているブランチ）

Block editor

Update：2024/05/10
C	Ticket	内容
1	#60489	レイアウトのサイズ設定がない場合、不要なベースレイアウトルールが出力されないように修正 Layout: Skip outputting base layout rules that reference content or wide sizes if no layout sizes exist
2	#60620	ブロック挿入ツールの、パターンのページネーション機能でフォーカスが失われる問題を修正 Fix inserter pattern pagination focus loss
3	#60608	静的な投稿ページの設定で、解決済みのテンプレートが参照される問題を修正 Fix static posts page setting resolved template
4	#60641	フォントライブラリのモーダルウィンドウで、スクロールバーが動作しない問題を修正 Font Library: Fix modal scrollbar
5	#60661	data-wp-on 属性を使用して、同じタイプのイベントに対して複数のイベントハンドラーを登録できるように修正 Interactivity API: Allow multiple event handlers for the same type with data-wp-on.
6	#60668	レイアウト要素に、常に意味を伝えるクラス (セマンティッククラス) を追加するように修正 Layout: Always add semantic classes
7	#60845	Firefox で、深く入れ子になったリストを操作中に、リストビューのドラッグモードが解除できない問題を修正 List View: Fix stuck dragging mode in UI in Firefox when dealing with deeply nested lists
8	#60764	theme.json ファイルを持たないテーマに対しては、不要なレイアウトルールが出力されないように修正 Don’t output base flow and constrained layout rules on themes without theme.json
9	#60686	PHP ユニットテストのワークフロー: CI テストが通過するように 7.0 と 7.1 の削除を試みる CI (継続 PHP unit test workflow: Try removing 7.0 and 7.1 to get CI tests passing

WordPress 5.8.3 Security Update

Jun-N — Fri, 07 Jan 2022 04:01:22 +0000

Security Update
- WordPress 5.8.3 セキュリティアップデート
- 対策がされた内容
  - 改訂されたファイルのリスト
  - 対応バージョン（22/01/06現在）
XSSの問題
SQLインジェクションの脆弱性
- オブジェクトインジェクション
- 追記 22/01/18
  - 5.8、5.7、5.6、5.5、5.4、5.3、5.2までのブランチ以降にメンテされた情報

Security Update

WordPress 5.8.3 セキュリティアップデート

4つのセキュリティ問題が3.7から5.8までのWordPressバージョンに影響
(日本時間１月７日 6:45)に、WordPress5.8.3が一般公開されました。

セキュリティ問題が3.7から5.8までのWordPress とありますが、

今回サポートされたWord Pressのブランチは、

5.8、5.7、5.6、5.5、5.4、5.3、5.2まで(22/01/06現在)です。

これら以下のブランチは早急にバージョンアップすることをお薦めします。
(何故なら、WordPressの広い範囲(3.7以降全て)の脆弱性問題だからです。)

対策がされた内容

XSSの問題（投稿のスラッグを介して）
オブジェクトインジェクションの問題（一部のマルチサイトインストールで）
WP_QueryのSQLインジェクションの脆弱性
WP_Meta_QueryのSQLインジェクションの脆弱性
（WP_Meta_Queryは、バージョン4.1から5.8にのみ関連）

改訂されたファイルのリスト

/wp-admin/includes/upgrade.php
/wp-includes/class-wp-meta-query.php
/wp-includes/class-wp-tax-query.php
/wp-includes/formatting.php
/wp-includes/post.php

対応バージョン（22/01/06現在）

5.8.3　、　5.7.5　、　5.6.7　　、　5.5.8　、　5.4.9　、　5.3.11　、　5.2.14

XSSの問題

クロスサイトスクリプティング

ウェブアプリケーションの中には、検索のキーワードの表示画面や個人情報登録時の確認画面、掲示板、ウェブのログ統計画面等、利用者からの入力内容やHTTPヘッダの情報を処理し、ウェブページとして出力するものがあります。
ここで、ウェブページへの出力処理に問題がある場合、そのウェブページにスクリプト等を埋め込まれてしまいます。
この問題を「クロスサイト・スクリプティングの脆弱性」と呼び、この問題を悪用した攻撃手法を、「クロスサイト・スクリプティング攻撃」と呼びます。
クロスサイト・スクリプティング攻撃の影響は、ウェブサイト自体に対してではなく、そのウェブサイトのページを閲覧している利用者に及びます。
出典：IPA 独立行政法人情報処理推進機構

SQLインジェクションの脆弱性

SQLインジェクション

SQLインジェクション攻撃により、発生しうる脅威は次のとおりです。

データベースに蓄積された非公開情報の閲覧
　　　個人情報の漏えい等
データベースに蓄積された情報の改ざん、消去
　　　ウェブページの改ざん、パスワード変更、システム停止等
認証回避による不正ログイン
　　　ログインした利用者に許可されている全ての操作を不正に行われる
ストアドプロシージャ等を利用したOSコマンドの実行
　　　システムの乗っ取り、他への攻撃の踏み台としての悪用等

注意が必要なウェブサイトの特徴

運営主体やウェブサイトの性質を問わず、データベースを利用するウェブアプリケーションを設置しているウェブサイトに存在しうる問題です。個人情報等の重要情報をデータベースに格納しているウェブサイトは、特に注意が必要です。

出典：IPA 独立行政法人情報処理推進機構

オブジェクトインジェクションの問題

オブジェクトインジェクション

SQLインジェクションが外部からSQL文を注入する攻撃であるのと同じように、
オブジェクトインジェクションとは外部からオブジェクトを注入する攻撃です。
外部からオブジェクトを注入できれば、
そのオブジェクトの機能によりさまざまな攻撃ができる可能性があります。
最悪の場合、任意のコードを実行できる脆弱性です。

WordPress 5.8.3

追記 22/01/18

5.8、5.7、5.6、5.5、5.4、5.3、5.2までのブランチ以降にメンテされた情報

先日の情報では、「（3.7以降全て）の脆弱性問題」とあったが、
サポートされたのは、5.2までだった。
今回、「WordPress.org ダウンロード」を確認すると、以下のブランチの対応が追加されていたので（追記）

日付は、2022/01/18時点の最終更新日

5.1.12 2022年1月6日

5.0.15 2022年1月7日

4.9.19 2022年1月7日

4.8.18 2022年1月7日

4.7.22 2022年1月7日

4.6.22 2022年1月7日

4.5.25 2022年1月7日

4.4.26 2022年1月7日

4.3.27 2022年1月7日

4.2.31 2022年1月7日

4.1.34 2022年1月7日

4.0.1 2014年12月15日 4.0 ブランチ

3.9.3 2014年11月22日 3.9 ブランチ

3.8.5 2014年11月22日 3.8 ブランチ

3.7.5 2014年11月22日 3.7 ブランチ

WordPress 5.5.2 セキュリティとメンテナンス＆5.5.3のリリース

Jun-N — Fri, 30 Oct 2020 13:12:10 +0000

WordPress5.5.3メンテナンス・リリース
- WordPress 5.5.2 セキュリティとメンテナンスリリース
　５.５ブランチ最新???

WordPress5.5.3メンテナンス・リリース

WorsPress 5.5.2のリリースから僅か1日で、5.5.3メンテナンス・リリース

1個のバグ対応

WordPress 5.5.2 セキュリティとメンテナンスリリース

WordPress 5.5.2 セキュリティとメンテナンスのリリース

セキュリティとメンテナンスのリリースバージョン5.5.2 は、
10個のセキュリティ問題に対応し、
14個のバグを修正しました。
10のセキュリティ問題がWordPressバージョン5.5に悪影響
バージョン5.5.2はそれらを修正。

もし、あなたが、まだ5.5までアップデートしていないなら、
5.4以前より、早くアップデートすることをお薦めします。

セキュリティ問題

非シリアライズ化リクエストの安全向上
Deserialization(デシリアライゼーション)とは、
ファイルに保存したりネットワークで送受信するために
独自の形式に変換されたデータを、元のデータ形式に変換しなおすこと。

これらのネイティブの逆シリアル化メカニズムの機能は、
信頼できないデータを操作するときに悪意のある効果のために再利用される可能性があります。
デシリアライザーに対する攻撃は、
サービス拒否、アクセス制御、および
リモートコード実行（RCE）攻撃を可能にすることがわかっています。

マルチサイトネットワーク上の無効なサイトからのスパム埋め込みを無効化

グローバル変数からXSSにつながる可能性のある問題を修正
XSS：クロスサイトスクリプティング（cross site scripting）、
Webアプリケーションの脆弱性もしくはそれを利用した攻撃。

XML-RPCの特権昇格に関する問題を修正
XML-RPC(遠隔手続き呼出しプロトコルの一種)
エンコード（符号化）にXMLを採用し、転送機構にHTTPを採用)

XML-RPC を利用した投稿コメントまわりの特権昇格に関する問題を修正

DoS 攻撃がRCEにつながる可能性のあるメソッドの問題を修正
RCE:リモートコード実行攻撃

投稿スラッグにXSSを格納するメソッドの問題を修正

任意のファイル削除につながる可能性のある保護されたメタを迂回するメソッドの問題を修正

CSRFにつながる可能性のあるメソッドの問題を修正
CSRF:クロスサイトリクエストフォージェリ (cross-site request forgeries)は、
Webアプリケーションの脆弱性の一つ、もしくはそれを利用した攻撃。
、またはXSRF。リクエスト強要、セッションライディング (session riding) とも呼ばれる。

※．他、14個のバグを修正

　５.５ブランチ最新???

p>WordPressは常に脆弱性対応でバージョンアップしています。

あなたの使っているバージョンが最新かどうか？

5.5ブランチの最新版確認はここからどうぞ

WordPress 脆弱性とバージョン推移 v.6.9.1

WordPress 5.5

Jun-N — Tue, 11 Aug 2020 16:38:00 +0000

WordPress5.5　Lazy Loading（遅延読込）画面をスクロールするまで見えてない画像などが必要になるまで、読み込みを遅延させることで、無駄な読み込みを抑え、表示（動作）が遅くなるのを防ぎます。ブロックを1つだけ使用するのではなく、いくつものブロックを組み合わせて使用する為に、簡単にブロックを組み合わせたデザイン・レイアウトを1クリックで利用できるブロックパターンが用意され。公開ページ確認用以外で、 作業用の画面サイズ：「デスクトップ」(デフォルト)「タブレット」(780px)「モバイル」(360px)を選択できるようになりました。

WordPressサイト運営に必要なこと

WordPress 5.5 メジャーバージョンアップ
WordPress 5.5に更新すると
新バージョンのブロックエディタで追記しています。
- ブロックの追加方法・他が変わって最初は戸惑います。
　５.５ブランチ最新???

WordPress 5.5 メジャーバージョンアップ

ブロックエディタ（Gutenberg）

ブロックカテゴリの変更
デフォルトのブロックカテゴリが、「テキスト」「メディア」「デザイン」
「ウィジェット」「埋め込み」に変更されました。
ブロックアイコン一部変更
「見出し」「カバー」「動画」「グループ」「アーカイブ」
「カレンダー」「カテゴリ」「最新のコメント」「タグクラウド」の変更
ブロックパターンの追加
ブロックを1つだけ使用するのではなく、いくつものブロックを組み合わせて使用する為に、
簡単にブロックを組み合わせたデザイン・レイアウトを 1クリックで利用できる
「ブロックパターン」が用意されました。
これは、concrete5のスタック(stackのほんの一部ですが)と似た機能の様です。
再利用ブロックタブ
今まではブロック選択する所の一番下にありましたが、再利用ブロックタブから探せるようになりました。
プレビュー
公開ページ確認用以外で、作業用の画面サイズ：「デスクトップ」(デフォルト)
「タブレット」(780px)「モバイル」(360px)を選択できるようになりました。
これは、テーマCocoonのAdmin権限で、既に実現できていたものに近いですね。
画像編集
画像ブロックで設置した画像をダイレクトに アスペクト比、ズームレベル、回転、および位置を調整することができるようになりました。
ブロック：コピーアクションの追加
ブロックのHTMLをコピーできるようになりました。
インラインフォーマット
テキストを下付きや上付きにする新しい書式設定オプションが追加されています。
カバーブロック
テキスト部分の垂直方向と水平方向の配置を調整することができる様になりました。
マルチブロックコントロール
同じタイプの複数のブロックを選択すると、それらの属性を一度に変更できるようになりました。
これも、Cocoonの「ブロックエディターの複数ブロックをグループブロックを使ってまとめて装飾する方法」に近いですね。
ブロックディレクトリ
ブロック選択画面上で新しいブロックを検索してその場でインストールすぐ利用できるようになりました。

プラグインとテーマの自動更新

プラグインとテーマも自動更新できる
全てのプラグインとテーマが自動更新になるのではなく、
それぞれ個別に自動更新する/しないを選択できます。
※.デフォルトは「自動更新しない」になっています。

Lazy Loading（遅延読込）

スクロールするまで見えてない

必要になるまで

無駄な読み込み

遅くなるのを防ぎ

5.5から imgタグとiframeタグに「loading=”lazy”」タグが自動で追加されます。
この「loading」とはブラウザ側で遅延ロードをサポートするもので、img要素やiframe要素に対応しています。
「loading=”lazy”」は、ウェブ標準となり、
ブラウザではChoromeとEdge、Firefox等がサポートしています。
※.昔の記事で、imgやiframeタグが付いている場合でも再編集しなくても良さそうです。
※.既にプラグインやJavascript等で設置している場合は、どうするか確認する必要があります。
テーマ CocoonでもLazy Loadingは、早くから実装済みです。
開発者（わいひらさん）が、フォーラムで対処方法を明言してくれます。
私は、Lazy Loadingプラグインは、導入していません。

コアサイトマップ　WordPress標準でサイトマップが作られる様になりました。

URLは、「https://ドメイン/wp-sitemap.xml」です。
※.sitemap.xmlでない所に注意してください。
対象はトップページ、投稿ページ、固定ページ、タグ、カテゴリ、
カスタム投稿タイプ、カスタム分類、著者アーカイブです。
細かい設定はアクションフィルタで行います。
※.プラグインのようにサイトマップ管理画面はありません。
※.サイトマップに登録する情報が URL (locタグ）だけ、
更新日時を示すlastmodは入りません（changefreq や priority も入りませんが、Google は見ていないので）
現時点では、このlastmodが入らないことで、
「Google XML Sitemaps」などのプラグインが必要な方もいらっしゃるでしょうネ。
私は、できるだけプラグインに頼らない運用をしています。

jQueryバージョンの更新（開発者向け）

jQuery変更は影響が大きいですので、段階的な変更になる様です。
5.5　jQuery Migrate(新旧バージョン差異を解決するjQuery)を削除
5.6　jQuery Migrate、jQuery UIの変更(予定)
5.7　jQuery Migrateを削除(予定)

バージョンアップはWordPressサイトに必要なことでしかないから

見出し

WordPress 5.5に更新すると

Lazy Loading（遅延読込）画面をスクロールするまで見えてない画像などが必要になるまで、読み込みを遅延させることで、無駄な読み込みを抑え、表示（動作）が遅くなるのを防ぎます。ブロックを1つだけ使用するのではなく、いくつものブロックを組み合わせて使用する為に、簡単にブロックを組み合わせたデザイン・レイアウトを1クリックで利用できるブロックパターンが用意され。公開ページ確認用以外で、 作業用の画面サイズ：「デスクトップ」(デフォルト)「タブレット」(780px)「モバイル」(360px)を選択できるようになりました。

新バージョンのブロックエディタで追記しています。

ブロックの追加方法・他が変わって最初は戸惑います。

　５.５ブランチ最新???

WordPressは常に脆弱性対応でバージョンアップしています。

あなたの使っているバージョンが最新かどうか？

5.5ブランチの最新版確認はここからどうぞ

WordPress 脆弱性とバージョン推移 v.6.9.1

Jun-N — Wed, 28 Aug 2019 10:01:00 +0000

Security

WordPress 脆弱性とバージョン推移

WordPress 6.9.1　 LastUpdate:2026/02/05
Written:2019/08/28

WordPress 6.9.1
あなたのホームページ大丈夫？
管理画面に入ることなく最新バージョンを知る
- WordPressの最新バージョン確認
  - Site Guard WP Pluginのお勧め
WordPressは、積極的に保守されている6.n系統の最新版以外の以下のバージョンは、安全に使用することはできません。
- あなたのホームページのWordPressは大丈夫でしょうか？
  - 予定
最新 6.9 ブランチ

WordPress 6.9.1

WordPressは、積極的に保守されている
6.n系統の最新版以外の以下のバージョンは、安全に使用することはできません。

6.n系統と書いたのには理由があります(WordPress.org公式サイトで推移)

クリックでWordPress.orgでの最新情報を見ることができます。

WordPressは、世界中のWebサイトの33％以上、日本では82％以上と異常なまでの人気を誇っています。(2019/06時点、全CMS利用の60％以上を占めています）

2017年の１月から２月にかけて、
全世界で155万超のWordPressサイトが改ざんされるという
セキュリティ事故がありました。

（これは、バージョン4.7と4.7.1のAPIの脆弱性が狙われました）

以降も常に脆弱性が発見され攻撃され続けています。
WordPressは、脆弱性が見つかる都度バージョンアップを繰り返しています。

積極的な
保守（バージョンアップ）作業を欠かすことはできません。

WordPressの特徴的な１つとして、
機能アップのためのバージョンアップより、
脆弱性や不都合（バグ）に対応する為のバージョンアップ
（セキュリティメンテナンス）の方が遥かに多いのです。

あなたのホームページ大丈夫？

　筆者は、バージョン 5.2.1、テーマCocoonで
WordPress Site運用を再開^※しました。

今後、WordPress関連は、このサイトに記載(移行)して行きます。

　ここのサイトのメインテーマは
セキュリティ対策で、Pluginでの対策・他をお伝えしています。

　また、WordPressの脆弱性とバージョン推移をお伝えしています。

※.別途Mainサイトをconcrete5(Concrete CMS)で運用しています。

Security

管理画面に入ることなく最新バージョンを知る

WordPressの最新バージョン確認

Site Guard WP Pluginのお勧め

WordPress、プラグイン、テーマのバージョンアップをメールで知らせる

Plugin

Plugin Load Filter

WordPressは、積極的に保守されている6.n系統の最新版以外の以下のバージョンは、安全に使用することはできません。

あなたのホームページのWordPressは大丈夫でしょうか？

●

セキュリティ：対岸の火事、いいえ違います「改ざんされたサイト」は身近にあります

改ざんされた６サイトの内、３サイトが閉鎖（その内の１つ、整体院は廃業？）あなたのサイトに訪れて、あなたのお客さんになってくれるかも知れない人たちが、フィッシングサイトに誘導されて被害に遭うことにも、さらにWordPressサイト43の内23サイトがユーザ情報丸見え、WordPressサイトに必要なセキュリティが担保されていない。これはもう、対岸の火事と思ってもいられない・あなたのサイトは重大なセキュリティ対策を見過ごしていませんか？あなたの知らない内にフィッシングサイトに誘導する改ざんが行われ犯罪の踏み台・片棒を担がされることになる。セキュリティ対策を怠ると、サイトオーナーの知らない内に加害者側に立たされることになります。

あなたのサイトが、何で作られているか？お知りになりたい場合は、
URLを付けて、お問合せください。

最適化問合せフォームはあなたのビジネスの味方横浜スマホ最適

横浜のスマホ最適化ホームページ制作は、あなたの労力を軽減します。スマホでも入力しやすい最適化（FEO）された無料メールフォームからお問合せください。あなたのお手数を省く為にポートフォリオ・よくあるご質問・サイト内検索が利用できます入力が面倒...

予定

**WordPress** Branchi
	ブランチ	リリース	ブランチ最終Ver・備考

	7.0		2026/??予定

何故6.9をスルーしたか？WordPress 6.9.1 　WordPressのメジャーアップデート。新機能の魅力には惹かれるものの、「サイトが真っ白になったら？」「プラグインが動かなくなったら？」という不安がよぎり、更新ボタンをなかなか押...

🚀 WordPress 6.9 速報: 生成AIを活用した新しいオーサリング体験と安定性の飛躍的向上

Major version upgradeWordPress のメジャーリリース、バージョン 6.9 が登場。このリリースは、生成AI (Generative AI) をコア機能の一部として取り込み、コンテンツ作成のあり方を一変させることを...

6.9 Table-Top

**WordPress 6.9 Branch History** 　最終更新 **26/02/05**
release	リリース日	概要
6.9	ブランチ	Gene Harris ：ジーン・ハリス

6.9.1	Maintenance 26/02/04	マイナーアップデート 49件のバグ修正や、エディターの挙動不審が解消された
6.9	25/12/03	メジャーアップデート
必須要件	HTTPS サポート。　PHP: バージョン 8.3 以上　　• 最新の PHP バージョンを使用することを強く推奨します。　SQL:MySQL 8.0 以上、または MariaDB バージョン 10.6 以上。　　• MySQL 8.0 以上、または MariaDB 10.5 以上を推奨します。　Webサーバー:mod_rewrite モジュールが有効な Apache または Nginx
補足情報	★　PHPとデータベース: 古いバージョンのPHPやデータベースでも　WordPressは動作する可能性がありますが、　セキュリティ上のリスクやパフォーマンスの低下、そして新しい機能が利用できない　などの問題が発生するため、上記の推奨バージョンを満たすことが強く推奨されます。　 ★　プラグインの動作: 一部の新しいプラグインやテーマは、　最低要件としてPHP 8.0以上、　WordPress 6.8以上などを要求し始めているため、　推奨要件を満たすことで互換性の問題も回避できます。
Gene Harris	リリース名称に由来するジャズミュージシャン
WordPress 6.9は「Gene Harris」というコードネームで、ジーン・ハリスを称えています。ジーン・ハリス（Gene Harris、出生名：Eugene Haire）は、ソウル・ジャズとして知られる、ブルースやゴスペルの要素を取り入れた温かい音色が特徴のピアニストとして知られるアメリカのジャズ・ミュージシャンです。

6.9 Table-end 　　 6.9 table-topに戻る

6.8 ブランチ

WordPress 6.8.3 Security release 25/10/01

WordPress 6.8.3は、セキュリティリリースとして提供されており、主にセキュリティの修正とバグ対応に焦点を当てています。新機能の追加ではなく、安定性とセキュリティを向上させるためのマイナーアップデートです。Security rel...

WordPress 6.8.2 メンテナンスリリース

セキュリティと安定性の向上を最優先に。WordPress 6.8.2 へのアップデートは急務です！旧バージョンの WordPress をご利用の皆様へ。ウェブサイトの安全性と安定性を維持することは、運営において最も重要な要素です。本日リリー...

WordPress 6.8.1 minor release 2025/05/01

このリリースでは、WordPressコアとブロックエディター全体にわたる15件のバグ修正が含まれています。具体的には、ブロックエディター、マルチサイト、REST APIなど、複数の領域に影響を与える問題が解決されています。トピックWordP...

WordPress 6.8 "Cecil"正式リリース

WordPress 6.8 は、パフォーマンス、セキュリティ、アクセシビリティの向上に重点を置いています。主なトピックは、パフォーマンスの向上、セキュリティの強化、アクセシビリティの改善と、スタイルブックの改善です。主なトピック投機的読み込...

6.8 Table-Top

**WordPress 6.8 Branch History** 　最終更新 **25/07/16**
release	リリース日	概要
6.8	Cecil	ブランチ：セシル・テイラー

6.8.2	25/07/16	メンテナンス　　マイナー　アップデート　コアの更新：２０　Gutenbergプルリクエスト：１５
6.8.1	25/05/01	メンテナンス　　コアとブロックエディタ全体にわたる15件のバグ修正
6.8	25/04/16	パフォーマンス、セキュリティ、アクセシビリティの向上に重点を置いたメジャーアップデート　　詳細
必須要件	HTTPS サポート。　PHP: 7.4 以上。　• 最新の PHP バージョンを使用することを強く推奨します。　SQL:MySQL 5.7 以上、または MariaDB バージョン 10.3 以上。　• MySQL 8.0 以上、または MariaDB 10.5 以上を推奨します。　Webサーバー:Apache または Nginx
推奨要件	PHP: 8.0 以上。　• PHP 8.1または、8.2を強く推奨します。　SQL:MySQL 8.0 以上、または MariaDB バージョン 10.5 以上。　Webサーバー: Nginx
Cecil	リリースの名称に由来するジャズミュージシャン
WordPress 6.8は「Cecil」というコードネームで、伝説のピアニストでジャズのパイオニアであるセシル・テイラーを称えています。セシル・テイラー（Cecil Taylor）は、アメリカ人のピアニスト、詩人。クラシック音楽に基づく教育を受けているが、テイラーは一般的にはフリー・ジャズの先駆者として認識されている。テイラーの音楽は、極めて旺盛な生命力や精力を感じさせるものであり、また、肉体的存在を意識させる方法論、複雑でかつ即興によって創り出された音、塊として聞こえてくる音塊、極めて複雑な複層リズム、こうした要素が特徴だと考えることができる。テイラーのピアノ演奏の技術は、長らくパーカッションにたとえられてきた。例えば、「88個の異なる音階に調整されたドラムズ」と表されたりしている。また、テイラーは、「現代音楽(contemporary-classical)の素養を持ったアート・テイタム」などと言い表されてもきた。古典的に訓練されたが、執拗に型破りなテイラーは、ピアノを打楽器として再想像し、トーンクラスター、ポリフォニー、リズムを混沌と正確な音に重ねた。彼の音楽は期待に背き、不協和音の中で無秩序と調和の中に形を見出した。出典 : ウィキペディア

6.8 Table-end 　　 6.8 table-topに戻る

6.7 ブランチ

WordPress 6.7.2　Maintenance

WordPress 6.7.2 は、以前のバージョンで報告されたバグを修正し、安定性を向上させるためのアップデートです。ブロックエディターの操作性やパフォーマンスが向上し、よりスムーズなコンテンツ作成が可能になりました。HTML APIに関...

WordPress 6.7.1 maintenance release

WordPress 6.7.1 は、主にバグ修正に焦点を当てたメンテナンスリリースです。　このリリースは、WordPress 6.7で導入されたバグに特化しており、安定性を向上させるための高い優先度の修正が含まれています。16のバグ修正: ...

WordPress 6.7 Major Update

WordPress 6.7は、多くの新機能と改善点をもたらしたメジャーアップデートです。　デザインのカスタマイズ性、コンテンツ作成の柔軟性、そしてパフォーマンスが大幅に向上したバージョンです。これらの新機能を活用することで、より魅力的で使い...

6.7 Table-Top

**WordPress 6.7 Branch History** 　最終更新 **25/02/13**
release	リリース日	概要
6.7		ブランチ

6.7.2	25/02/12	Maintenance release 以前のバージョンで報告されたバグを修正し、安定性を向上させるためのアップデートです。 •ブロックエディターの改善: •HTML APIの修正: •その他バグ修正: 「35 bug fixes」が含まれています。　　詳細
6.7.1	24/11/22	maintenance release このリリースは、 WordPress 6.7で導入されたバグに特化し、安定性向上のため優先度の高い修正、 16のコアとブロックエディタの修正が含まれています。　　詳細
6.7	24/11/13	多くの新機能と改善点をもたらしたメジャーアップデート　　詳細
Rollins	リリースの名称に由来するジャズミュージシャン
ソニー・ロリンズ（Sonny Rollins、1930年9月7日 – ）は、アメリカ合衆国のジャズ・サックス奏者。（Theodore Walter Rollins）。ハード・バップのサックス奏者。しばしば「男性的」と言われる豪快なブローが特長であり、幾多のスタンダード曲の作曲者としても知られる。長年、アルバムとライブで即興演奏を披露してきた。出典 : ウィキペディア

6.7 Table-end 　　 6.7 table-topに戻る

WordPress 6.7 の必要要件は以下のとおりです。

必須要件

PHP: バージョン 7.4 以上 (8.0 以上を推奨)
MySQL: バージョン 5.7 以上 (8.0 以上を推奨)
MariaDB: バージョン 10.3 以上 (10.5 以上を推奨)
HTTPS: サポート必須

推奨環境

Web サーバー: Apache または Nginx
PHP 拡張: WordPress Codex の「推奨環境」ページを参照 (https://make.wordpress.org/hosting/handbook/)

注意点

古いバージョンの PHP や MySQL でも WordPress は動作する可能性がありますが、セキュリティ上のリスクがあるため推奨されません。
WordPress のバージョンアップ前に、必ずバックアップを取得してください。
利用中のテーマやプラグインが WordPress 6.7 に対応しているか確認してください。

詳細情報

WordPress Codex の「必須要件」ページ: https://wordpress.org/about/requirements/
WordPress 各バージョンの動作環境および推奨環境: https://make.wordpress.org/core/handbook/references/php-compatibility-and-wordpress-versions/

上記の情報は、WordPress 6.7 の公式ドキュメントや信頼できる情報源を基に作成されています。WordPress を安全かつ快適に利用するために、常に最新の情報を確認するようにしてください。

6.6 ブランチ

WordPress 6.6.2 Maintenance Release

WordPress 6.6.2 メンテナンスリリースにおけるバグ修正WordPress 6.6.2 のメンテナンスリリースでは、コア部分とブロックエディターの合計で 26 件のバグが修正されました。これらの修正により、WordPress の...

WordPress 6.6.1 Maintenance Release

WordPress 6.6.1は、WordPress 6.2.1以降のすべてのバージョンで修正されたバグを修正したマイナーアップデートです。このマイナーリリースには、コアの7件のバグフィックスとブロックエディタの9件のバグフィックスが含まれ...

WordPress 6.6 Majer Release

より良いウェブの約束を果たすため、サイト構築体験にスタイルや繊細さ、創造的な可能性のスイートをお届け。このバージョンでは、より多くのことをより簡単に行えるよう、強化したツールが手元に配置され、裏側ではこれまでにないパワーが提供されます。サイ...

Update：2024/09/12
Ver	リリース	内容
	6.6	ブランチ

	6.6.2 24/09/11	このマイナーリリースには、コアの15件のバグフィックスとブロックエディターの11件のバグフィックスが含まれます。合計で 26 件のバグが修正されました。これらの修正により、WordPress の安定性と使い勝手が向上しています。
	6.6.1 24/07/24	このマイナーリリースには、コアの7件のバグフィックスとブロックエディターの9件のバグフィックスが含まれます。
	6.6 24/07/17	メジャーバージョンアップブロックテーマにさらなるデザインオプションサイトエディターでの新しいページレイアウトによるワークフローの簡素化安心のプラグイン自動更新同期パターンのコンテンツのカスタマイズパフォーマンスとアクセシビリティの向上
	Dorsey	リリースの名称に由来するジャズミュージシャン (Tommy Dorsey)トミー・ドーシー（1905/11/19-1956/11/26）は、アメリカのジャズ・トロンボーン、ジャズ・トランペット奏者、バンドリーダー。結成した年にヒット曲を生み、ビルボードチャートには計137回もヒットした。その中には彼のテーマソングである「I’m Getting Sentimental Over You」の他、「On the Sunny Side of the Street」「T. D.’s Boogie Woogie」「Well, Git ‘It」「Opus One」「Manhattan Serenade」などがある。合計で17回シングルで1位を獲得、「I’ll Never Smile Again」は1940年に売上1位を12週連続、1943年には「In the Blue of Evening」でポップシングルチャート1位を3週連続達成した。出典:Wikipedia

WordPress6.6必要要件

動作環境：
PHPバージョン：7.４以上
MySQLバージョン：5.7以上()
でも動作しますが、これらのバージョンはすでに公式サポートが終了しており、
セキュリティ上のリスクがあります。
可能な限り、最新バージョンの PHP と MySQL を使用することを強くお勧めします。
必須環境：
PHPバージョン：8.0以上
MySQL 8.0以上または、 MariaDB 10.5以上
推奨環境：
PHPバージョン：8.1以上
MySQL 8.1以上または、 MariaDB 10.6以上
HTTPS サポート

6.5ブランチ

WordPress 6.5.5 Security updates 2024/06/25

バージョン 6.5.5 はいくつかのセキュリティ問題に対応し、3個のバグを修正しました。WordPress 6.5.5 はセキュリティアップデートを中心としたマイナーリリースです。3つの重要なセキュリティ修正が含まれているため、すぐにサイト...

WordPress 6.5.4 Maintenance Release

軽微な問題を修正するメンテナンスリリースです。セキュリティ上の問題を修正するものではなく、以下の5つのバグフィックスがコア部分に含まれています。開発・テスト用のツール (docker-compose.yml) ファイルから version ...

WordPress 6.5.3メンテナンスリリース

Maintenanceこのマイナーリリースには、コアの12件のバグフィックスとブロックエディターの9件のバグフィックスが含まれます。Core 　Update：2024/05/10 C Ticket 内容 Component Version ...

Update：2024/06/25
Ver	リリース	内容
	6.5	ブランチ


6.5.5	6.5.5 24/06/25	Security updates バージョン 6.5.5 はいくつかのセキュリティ問題に対応し、3個のバグを修正しました。 ➡️ 6.5.5
6.5.4	6.5.4 24/06/06	メンテナンスリリースコア部分における5件のバグ修正。 ➡️ 6.5.4詳細
6.5.3	6.5.3 24/05/09	メンテナンスリリースメンテナンスコア部分における12件のバグ修正。「Block Editor」に関する9件のバグを修正。 ➡️ 6.5.3詳細
6.5.2	6.5.2 24/04/10	セキュリティ・メンテナンスリリースセキュリティ修正：クロスサイトスクリプティング（XSS）の脆弱性1件に対処。コア部分における2件のバグ修正。「Block Editor」に関する12件のバグを修正。
6.5	6.5 24/04/03	メジャーバージョンアップ管理画面での変更(一般設定でサイトアイコンが設定できる) ブロックエディタの変更点：ほとんどのブロックで名前の変更ができるリストビューのオプションメニューが右クリックで表示ブロックの左右にドラッグアンドドロップすると横並びにリスト項目にパディング・マージンの指定が可能にカバーブロックにアスペクト比が追加カラム / 画像ブロックにドロップシャドウが使えるボタンブロックのリンクに nofollow の指定ができる引用ブロックでブロックの間隔が指定できるフォントライブラリ：「スタイル」のタイポグラフィーに「フォントの管理」が追加されています。テーマが持っているフォントの一覧、ローカルからのフォントファイルのアップロード、Googleフォントのインストールが可能になります。リンクコントロールの改良：合理化された UI やリンクをコピーするショートカットなど、より直感的なリンク構築体験が提供され、簡単にリンクを作成、管理できます。
	Regina	リリースの名称に由来するジャズミュージシャン (Regina Carter) レジーナ・カーター（1966年8月6日生まれ）は、アメリカのジャズヴァイオリニストです。彼女はジャズ・サックス奏者のジェームス・カーターのいとこです。出典:Wikipedia

WordPress6.5必要要件

動作環境：
PHPバージョン：7.0 – 8.3 (8.2, 8.3)
MySQLバージョン：5.5.5 – 8.3
推奨環境：
PHPバージョン：8.1, 8.2
MySQL/ MariaDBバージョン：8.0以上 / 10.4以上

6.4ブランチ

WordPress 6.4.3 security and maintenance release

バージョン 6.4.3 はいくつかのセキュリティ問題への対応と21個のバグを修正このセキュリティおよびメンテナンスリリースには、コアに関する 5 つのバグ修正、ブロックエディターに関する 16個のバグ修正、および 2 つのセキュリ...

WordPress 6.4.2 Maintenance & Security Release

このリリースには、セキュリティ修正も 1 つ含まれています。これはセキュリティリリースであるため、サイトをすぐに更新することをお勧めします。このマイナーリリースでは、Core の 7 つのバグ修正が行われています。この修正には、スタイルシ...

WordPress 6.4 Majer Release ➡ WordPress 6.4.1 Maintenance

管理画面の変更(「新規追加」リンクの目的が明確に)ブロックエディターの変更(画像ブロックにLightbox機能追加)リストビューに画像プレビューが表示されるようにグループブロックに名前を付けられるようにグループブロックに背景画像を設定できる...

Update：2024/01/31
Ver	リリース	内容
	>6.4	ブランチ

6.4.4	6.4.4 24/04/10	Ver 6.5.2 参照
6.4.3	6.4.3 24/01/31	Security & Maintenance Release このマイナーリリースでは、Core の 5 つのバグ修正とブロックエディタの16個のバグ修正および２つのセキュリティ修正が含まれています。
6.4.2	6.4.2 23/12/07	Maintenance & Security Release このリリースには、セキュリティ修正も 1 つ含まれています。これはセキュリティリリースであるため、サイトをすぐに更新することをお勧めします。このマイナーリリースでは、Core の 7 つのバグ修正が行われています。この修正には、スタイルシートとテーマのディレクトリが誤った結果を返すことがある原因となる問題のバグ修正が含まれています。
6.4.1	6.4.1 23/11/09	緊急リリース機能修正　➡ WordPress6.4.1
6.4	6.4 23/11/08	メジャーバージョンアップ管理画面の変更(「新規追加」リンクの目的が明確に表示) 新規インストールの環境で添付ファイルページが無効にブロックエディターの変更(画像ブロックにLightbox機能追加) リストビューに画像プレビューが表示されるようにグループブロックに名前を付けられるようにグループブロックに背景画像を設定できるようにソーシャルリンクアイコンに「X」と「Threads」が追加パターンの変更点(カテゴリーで管理できるように) インサーターにフィルターの追加 [ブロックテーマ] パターンのエクスポート・インポートが可能に WordPress 6.4 ➡ ~~詳細はここをクリックしてください~~
	Shirley	リリースの名称に由来するジャズミュージシャン (Shirley Horn) アメリカのジャズ歌手にしてピアニストであるシャーリー・ホーン彼女は、マイルス・デイヴィス、ディジー・ガレスピー、トゥーツ・シールマンス、ロン・カーター、カーメン・マクレエ、ウィントン・マルサリスなど、多くのジャズ・ミュージシャンとコラボレーションを行った。彼女は、ほとんど比べる者がいないほどの独創性、歌いながらピアノを弾く能力。アレンジャーのジョニー・マンデルが「2つの頭を持っているような」と表現した何か、豊かで瑞々しい声、煙のようなコントラルトによって最も有名であった。出典:Wikipedia

6.3ブランチ

WordPress 6.3.2 Security & Maintenance

システムコアに関する19件のバグ修正、ブロックエディタに関する22件のバグ修正、8件のセキュリティ修正に関するアップデートが行われています。マイナーアップデートのため自動更新設定を有効にしている場合は、自動的にアップデートが実施されます。セ...

WordPress 6.3.1 Maintenance Release

6.3.1は、コアの４つのバグ修正と、ブロックエディタの６つのバグ修正です。コアのバグ修正WordPress Core　コアの４つのバグ修正 2023/08/30 No ＃ Core:概要/修正種類コンポーネント対象バージョンキ...

WordPress 6.3 Majer Release

ブロックエディタ：プレビューがアイコン表示に変更された。ページを表示するボタンが追加された。下書き切り替えが「概要」に移動された。再利用ブロックが「同期パターン」に。パディングやマージンなどのUI変更。画像ブロックでアスペクト比変更、フィット・トリミング。画像置換えドラッグアンドドロップ。外部URLの画像を記事に挿入すると公開時にメッセージが表示される。脚注を追加できる。文字の方向を指定する機能追加。Detailsブロックが追加された。コマンドパレットが追加された。

Ver	リリース	内容
	6.3	ブランチ

6.3.4	6.3.4 24/04/10	Ver 6.5.2 参照
6.3.3	6.3.3 24/02/03	Ver 6.4.3 参照
6.3.2	6.3.2 23/10/13	システムコアに関する19件のバグ修正、ブロックエディタに関する22件のバグ修正、 8件のセキュリティ修正に関するアップデート WordPress 6.3.2
6.3.1	6.3.1 23/08/30	Maintenance Release コアの４つのバグ修正と、ブロックエディタの６つのバグ修正
6.3	6.3 23/08/09	メジャーバージョンアップ WordPress 6.3 ➡ 詳細はここをクリックしてくださいこのリリースは、デザイナー、クリエイター、開発者のクリエイティブな表現に新たな可能性を開きます。パワフルなツールと洗練されたコントロールは、ユーザーに自信を与え、サイト管理を容易にします。
	Lionel	リリースの名称に由来するジャズミュージシャン Lionel Hampton「ライオネル」は、著名なアメリカ人ジャズアーティスト、ライオネル・ハンプトンにちなんで名付けられました。多作なジャズヴィブラフォン奏者、ピアニスト、パーカッショニストである偉大なミュージシャンたちとハーモニーを奏で、その名を冠したライオネル・ハンプトン・オーケストラのバンドリーダーとして有名になりました。出典:https://ja.wordpress.org/category/releases/

6.2ブランチ

WordPress 6.2.1 ➡ 6.2.2 Security & Maintenance release

複数のセキュリティ問題に対応このマイナーリリースでは、コアの20のバグの修正とブロックエディターの10のバグの修正が行われています。セキュリティ対応を含むリリースのため、ブランチ 6.2をお使いの場合は直ぐにアップデートをお勧めします。また...

WordPress 6.2 メジャーバージョンアップ新機能

Word Press 6.2 がリリースされました。今回のバージョンは、メジャーバージョンです。新機能についてご紹介しますが、このサイトは6.1.1のままで、6.2.1のマイナーバージョンがリリースされるまでは、テスト(Local)環境のみ...

Ver	リリース	6.2 ブランチ内容
6.2.5	24/04/10	Ver 6.5.2 参照
6.2.4	24/02/03	Ver 6.4.3 参照
6.2.3	23/10/13	セキュリティメンテナンスユーザーの電子メールアドレスの開示の可能性に対応 RCE POP Chains の脆弱性に対応ポストリンクナビゲーションブロックのXSS 問題に対応非公開の投稿へのコメントが他のユーザーに漏洩する可能性がある問題に対応ログインしたユーザーがショートコードを実行する方法に対応脚注ブロックの XSS 脆弱性に対応キャッシュポイズニング DoS 脆弱性に対応
6.2.2 6.2.1	23/05/20 23/05/17	メンテナンスとセキュリティのリリース複数のセキュリティ問題に対応・ユーザー生成データ内のショートコードを解析するテーマをブロックします。・添付ファイルのサムネイルを更新する際の CSRF の問題。　CSRF:クロスサイトリクエストフォージェリ (cross-site request forgeries)は、 Webアプリケーションの脆弱性の一つ、もしくはそれを利用した攻撃。　またはXSRF：リクエスト強要、セッションライディング (session riding) とも呼ばれます。・オープン埋め込み自動検出を介して XSS を許可する欠陥。・権限の低いユーザーのブロック属性での KSES サニタイズをバイパスします。 WordPress 6.2.2 & 6.2.1 Security & Maintenance release
6.2	23/03/30	メジャーバージョンアップ WordPress 6.2
	Dolphy	リリースの名称に由来するジャズミュージシャンエリック・ドルフィー（Eric Allan Dolphy, Jr.）は、アメリカ合衆国のジャズ・ミュージシャン。マルチ・リード奏者として、卓越した技巧と特異なアドリブ・フレーズを持ち、それまで主にクラシック音楽界で使用されていたバス・クラリネットをジャズの独奏楽器として用い、後のジャズ奏者に多大な影響を与えた。演奏にはおもにバス・クラリネット、アルト・サックス、フルートを用いたが、クラリネットやピッコロも演奏した。その独特な音楽観から、時にフリー・ジャズに分類されることもあるが、基本的には音楽理論に則りアドリブを展開していくスタイルである。出典: フリー百科事典『ウィキペディア（Wikipedia）

6.1 ブランチ

WordPress 6.1.1 Maintenance Release

このメンテナンスリリースは、コアの 28 件のバグ修正とブロックエディタの18 件のバグ修正があります。WordPress 6.1.1 メンテナンスリリース

WordPress 6.1 Major Update

WordPressのメジャーアップデート6.1多くの機能強化やブロックライブラリの充実・ブロックエディタの強化、アクセシビリティ対応が図られました。

Ver	リリース	6.1 ブランチ内容
6.1.6	24/04/10	Ver 6.5.2 参照
6.1.5	24/02/03	Ver 6.4.3 参照
6.1.4	23/10/13	セキュリティ・メンテナンス 8 件のセキュリティ修正。 Core に関する 19 件のバグ修正ブロックエディターに関する 22 件のバグ修正
6.1.3 6.1.2	23/05/20 23/05/17	メンテナンスとセキュリティのリリース複数のセキュリティ問題に対応・ユーザー生成データ内のショートコードを解析するテーマをブロックします。・添付ファイルのサムネイルを更新する際の CSRF の問題。　CSRF:クロスサイトリクエストフォージェリ (cross-site request forgeries)は、 Webアプリケーションの脆弱性の一つ、もしくはそれを利用した攻撃。　またはXSRF：リクエスト強要、セッションライディング (session riding) とも呼ばれます。・オープン埋め込み自動検出を介して XSS を許可する欠陥。・権限の低いユーザーのブロック属性での KSES サニタイズをバイパスします。
6.1.1	22/11/16	メンテナンス　リリース WordPress 6.1.1 このリリースは、コアの 28 件のバグ修正とブロックエディタの18 件のバグ修正があります。 ➡　WordPress 6.1.1 詳細
6.1	22/11/02	メジャーバージョンアップ WordPress 6.1 WordPress 6.1 では多種多様な改善が行われました。詳細は、別記事にしています。
	Mikhail Alperin	リリースの名称に由来するジャズミュージシャンミシャ・アルペリン Mikhail Alperinはピアニスト、ミハイル・ジェフィモヴィッチ・アルペリン (ウクライナ語: Миха́йло Юхи́мович Альпе́рін; 1956 年 11 月 7 日 – 2018 年 5 月 11 日) は、モスクワアートトリオの主要メンバーとして知られる、ソビエトとノルウェーのジャズピアニストでした。引用元：出典: フリー百科事典『ウィキペディア（Wikipedia）（英語版）
	推奨要件	WordPress 6を動作させるためには、以下のサーバー要件を推奨。 PHP 7.4 以上（※） MySQL 5.7 以上、またはMariaDB 10.3 以上 HTTPS 対応

6.0 ブランチ

WordPress 6.0.3 Security Update

WordPress 6.0.3 が公開されました。これは、セキュリティ・メンテナンスの為、早急に対応（メンテ）されることをお勧めします。詳細を以下の一覧に記載しますが、XSSの問題９個を含む、SQLインジェクション、CSRFの問題など、合わ...

WordPress 6.0.2 セキュリティとメンテナンスのリリース

①　3 つのセキュリティ修正が行われました。 1-1. リンク API 内で可能なSQLインジェクションの問題 1-2. プラグイン画面でXSSの脆弱性 1-3. the_meta()内の出力エスケープの問題 ②　Core で 12 のバグ修正 ③　ブロックエディタの 5 つのバグ修正

WordPress 6.0.1 メンテナンスリーリース

コアの13件のバグ修正とブロックエディタのための18件のバグ修正を含んだショートサイクルのメンテナンスリリースです。不具合解消を確認WordPress 6.0 での不具合 ➡　6.0.1で解消（モバイルでは、投稿のないカテゴリーが、0件で表...

WordPress 6.0 メジャーバージョンアップ

WordPress 6.0 では多種多様な改善が行われました。500以上の機能拡張と400以上の修正(バグフィックス)がされました。カバーブロックにアイキャッチ画像を反映可能になりました。カラムブロックを枠線で囲めるようになりました。 グループブロック内を簡単にレイアウト可能になりました。スタイルの保持:カスタムスタイルを保存します。ブロック間での変換や新規ボタンの作成にも対応しました。

Ver	リリース	6.0 ブランチ内容
6.0.7	24/02/03	Ver 6.4.3 参照
6.0.6	23/10/13	Ver 6.1.4 参照
6.0.5	23/07/07	Maintenance
6.0.4	23/05/16	Maintenance
6.0.3	22/10/18	これはセキュリティリリースであるため、サイトをすぐに更新することをお勧めします。 WordPress Security Update ver.6.0.3 XSSの問題9個、他CSRF、SQLインジェクションの問題など、合わせて16個の問題に対処
6.0.2	22/08/30	これはセキュリティリリースであるため、サイトをすぐに更新することをお勧めします。 WordPress 6.0.2 セキュリティとメンテナンスのリリース・3 つのセキュリティ修正・・・FVD リンク API 内で可能な SQL インジェクション・・・プラグイン画面でXSSの脆弱性・・・the_meta()内の出力エスケープの問題・Core で 12 のバグ修正・ブロックエディタの 5 つのバグ修正
6.0.1	22/07/13	コアの13件のバグ修正とブロックエディターのための18件のバグ修正ショートサイクルのメンテナンスリリース WordPress 6.0.1 WP 6.0 バグの解消 [カテゴリーの記事数カウントがPCとスマホで異なっている] ➡　6.0.1で解消（モバイルでは、投稿のないカテゴリーが、0件で表示されるwp6の不具合）

6.0	22/05/25 日本時間	メジャーバージョンアップ WordPress 6.0 では多種多様な改善が行われました。 500以上の機能拡張と400以上の修正(バグフィックス)がされました。詳細は、別記事にしています。
	Arturo O’Farrill	リリースの名称に由来するジャズミュージシャンアルトゥーロ・オファリル Arturo O’Farrillはジャズミュージシャンで、ラテンのジャズミュージシャンの息子であり、アレンジャーでバンドリーダーのChico O’Farrillであり、ピアニスト、作曲家、アフロラテンジャズオーケストラのディレクターでもあります。引用元：出典: フリー百科事典『ウィキペディア（Wikipedia）（英語版）
	推奨要件	WordPress 6.0を動作させるためには、以下のサーバー要件を推奨。 PHP 7.4 以上 MySQL 5.7 以上、またはMariaDB 10.3 以上 HTTPS 対応

5.9ブランチ　このbranchの➡最新リリース

WordPress 5.9.3 メンテナンスリリース

コアに関する9つのバグ修正。ブロックエディタに関する10のバグ修正。ファイルシステムのAPI修正： ssh-rsaへの代案として、ssh-ed25519パブリックキーサインアルゴリズムを採用。テーマ（themes）に関する修正：ブロックテーマのインストールでライブプレビューリンクを非表示に設定。管理面（Administration）での修正：アクティブなテーマが「ブロックテーマ」の場合に、「ウィジットメニュー」のために、メニュー・オーダーを指定できない様に

WordPress 5.9.1 メンテナンスリリース 85件の修正

バージョン 5.9.1 では82個のバグを修正しました。とありますが、5.9.1(RC1)には、Coreの33のバグ修正と、BlockEditorの52のバグ修正が含まれています。とありました。5.9.1を、カウントしてみたところ85件の修正がありました。

WordPress 5.9 リリースフルサイト編集を搭載

WordPressサーバー要件WordPress 5.9を動作させるためには、以下のサーバー要件を推奨。PHP 7.4 以上MySQL 5.6 以上、またはMariaDB 10.1 以上Nginx あるいは Apacheフルサイト編集Wor...

5.9 ブランチ　

Ver	リリース	5.9 ブランチ内容

5.9.9	24/02/03	Maintenance
5.9.8	23/10/13	Maintenance
5.9.7	23/07/07	Maintenance
5.9.6	23/05/16	Maintenance
5.9.5	22/12/20	Maintenance
5.9.4	22/10/07	Maintenance
5.9.3	22/04/06	このメンテナンスリリースでは、 9つのコア関するバグ修正と、 10のブロックエディタに関するバグ修正が含まれています。詳細は、Blogで
5.9.2	22/03/18 更新 22/03/11	このセキュリティおよびメンテナンスリリースでは、 3つのセキュリティ修正に加え、1つのバグ修正が含まれています。このリリースはセキュリティリリースですので、直ちにサイトを更新することをお勧めします。 WordPress 3.7※ 以降のすべてのバージョンが更新対象です。今回のリリースでは、プロトタイプ汚染※の脆弱性2件、クロスサイトスクリプティング(XSS)の脆弱性1件の、計3件の脆弱性が修正されている。 ※.攻撃者がJavaScriptオブジェクトのプロトタイプを書き換えることで、情報を盗んだり、オブジェクトの振る舞いを変更したりするプロトタイプ汚染攻撃を受ける脆弱性。 22/03/11 14:00現在 5.9.2以外では、以下が利用可能です。 5.3ブランチまでの修正バージョン 5.8.4　5.7.6　5.6.8　5.5.9　5.4.10　5.3.12 —————————————— 5.2から4.1までのブランチで以下の修正バージョンが 22/03/11付けで追加された。 5.2.15　5.1.13　5.0.16　4.9.20　4.8.19　4.7.23 4.6.23　4.5.26　4.4.27　4.3.28　4.2.32　4.1.35
5.9.1	22/02/23 日本時間	メンテナンスリリースコアとブロックエディタの両方で82のバグ修正 5.9.1リリース候補1には、Coreの33のバグ修正と、 BlockEditorの52のバグ修正が含まれていました。ギャラリーの編集ページで写真の順番を入れ替えられないバグなどの解消か？詳細は別途記載　 ➡　WordPress 5.9.1 メンテナンスリリース 85件の修正
5.9	22/01/26 日本時間	メジャーバージョンアップ
		もっとも大きな目玉機能は、FSE フルサイト編集（Full Site Editing）です。機能追加は、「パターンエクスプローラー」「ブロックパターンディレクトリ」「リスト表示」「スタイルインターフェース」「ナビゲーションブロック」「テンプレートパーツフォーカスモード」「各ブロックに新しいオプションが追加されています。」「ログイン画面での言語切り替え」機能改善「遅延読み込みの改善」Lazy Load 　画像の遅延読み込み：WordPress 5.5から導入され、　iframeの遅延読み込み：WordPress 5.7から導入されました。　WordPress 5.9では、　ページ内の最初の画像またはiframeが遅延読み込みされません。
	Joséphine	リリースの名称に由来するジャズミュージシャン Joséphine 国際的なジャズ歌手のジョセフィンベーカーにちなんで名付けられたジョセフィン・ベイカー（Josephine Baker、 1906年6月3日 – 1975年4月12日）は、アメリカ・セントルイス出身のジャズ歌手・女優である。フランス語読みで「ジョゼフィーヌ・バケル」とも呼ばれる。引用元：出典: フリー百科事典『ウィキペディア（Wikipedia）
	推奨要件	WordPress 5.9を動作させるためには、以下のサーバー要件を推奨。 PHP 7.4 以上 MySQL 5.6 以上、またはMariaDB 10.1 以上 Nginx あるいは Apache

5.8ブランチこのbranchの➡最新リリース

WordPress 5.8.3 Security Update

Security UpdateWordPress 5.8.3 セキュリティアップデート4つのセキュリティ問題が3.7から5.8までのWordPressバージョンに影響(日本時間１月７日 6:45)に、WordPress5.8.3が一般公開...

WordPress 5.8.1 セキュリティ＆メンテナンスリリース

Security Update5.8.1セキュリティメンテナンス2021/09/09 WordPress 5.8.1 セキュリテイ対策３件　＋60件のバグに対処したリリースセキュリティに関する修正として、「REST API」における情報漏洩...

WordPress 5.8 Test環境への導入とTest投稿

WordPress 5.8 を導入するにあたり、まずはTest環境での導入とTest投稿を行い、大きな不具合等がなければ、本番環境に WordPress5.8を導入する手順でTest環境での第一弾投稿の結果を報告したいと思います。第一弾のTest投稿は、パラグラフと新機能の画像にスタイルや色を追加した場合の結果報告です。最初に気付いたのは、異様に思える位の、Titleエリアのサイズです。WordPress5.7.2（この投稿）でのサイズと比べてみてください。（これはもう解消されています。）

5.8 ブランチ　

Ver	リリース	リリースノート：内容・バージョン推移
5.8.4	22/03/11	セキュリティアップデート
5.8.3	22/01/06 日本時間 22/01/07 06:45	セキュリティアップデート4件セキュリティアップデートの為、早急なアップデートを！ XSSの問題（ポストスラッグを介して保存）オブジェクトインジェクションの問題（一部のマルチサイトインストールで） WP_QueryのSQLインジェクションの脆弱性 WP_Meta_QueryのSQLインジェクションの脆弱性詳細は➡ WordPress 5.8.3 尚、アップデートは、「WordPress 5.2」以降のバージョンに対しても提供されている該当ブランチのWordPressの更新も 4つのセキュリティ問題が3.7から5.8までのWord Pressバージョンに影響します。但し、今回サポートされたWord Pressのブランチは、 5.8、5.7、5.6、5.5、5.4、5.3、5.2まで(22/01/06現在)です。これら以下のブランチは早急にバージョンアップすることをお薦めします。 (何故なら、これは、Word Pressの広い範囲（3.7以降全て）の脆弱性問題だからです。)
5.8.2	21/11/11 21/11/27 修正版	セキュリティアップデート1件＋ 2件のバグに対処セキュリティアップデートの為、直ちにサイトを更新することをお勧めします #54207 コンポーネント：Security (SSL関連) #54129 コンポーネント：Media #54323 コンポーネント：Script Loader 尚、アップデートは、「WordPress 5.2」以降のバージョンに対しても提供している為、該当ブランチのWordPressの更新も必須 WordPress.org からダウンロード、または、「ダッシュボード」→「更新」にアクセスして「今すぐ更新」をクリックしてください。自動バックグラウンド更新がサポートされているサイトでは、すでに更新プロセスが開始されています。
5.8.1	21/09/09	セキュリティアップデート3件＋ 60件のバグに対処セキュリティアップデートの為、早急なアップデートが望ましい「REST API」における情報漏洩の脆弱性対応ブロックエディタにおけるクロスサイトスクリプティング（XSS）の脆弱性対応セキュリティ修正が行われたライブラリ「Lodash」のアップデート尚、アップデートは、「WordPress 5.2」以降のバージョンに対しても提供している為、該当ブランチのWordPressの更新も必須最新 Update 2021年11月4日
5.8	21/07/21 日本時間 08:00	メジャーバージョンアップ概要ブロックによるウィジェット管理(※) 新しいブロックとパターンを使った投稿表示投稿テンプレートの編集ページ構成の概観ブロックのパターン提案画像のスタイルと色付けを追加 theme.json(グローバルスタイルとグローバル設定 API の導入) WebP(最新画像フォーマット) 対応追加ブロックサポート(5.6、5.7から拡張) IE11 サポートの終了
		リリースの名称に由来するジャズミュージシャン：アート・テイタム : Art Tatum ジャズピアニスト EArt Tatumは、1909年10月13日（出生名 Arthur Tatum Jr.）オハイオ州トレド出身。アート・テイタムは、アメリカ合衆国のジャズ・ピアニスト。超絶技巧を誇り、様々なジャンルのピアニストに影響を与えた。活動期間 1920年代中期 – 1956年引用元：フリー百科事典『ウィキペディア（Wikipedia）Tatum

5.7ブランチ　このbranchの➡最新リリース

5.7ブランチ　

WordPress 5.7.2 Security & Maintenance

2021/05/13 [深刻度: 緊急/重要]で WordPressのセキュリティ＆メンテナンスの緊急リリースがありました。 1件の修正を含んだセキュリティリリース PHPMailer におけるオブジェクトインジェクション※。対象は、WordPress 3.7から5.7.1までの広範囲に渡ります。

wordpress 5.7 ブロックエディタの進化

動画 youtube で比較：WordPress5.7　新機能ドラッグ＆ドロップで、直接設置したい場所にブロックやブロックパターンを置ける様になった。 WordPress 5で実装されたブロックエディタは、期待外れでした。元祖プロックエディタのconcrete５で作成したサイトと比較して散々でした。今回の 5.7はconcrete5とまではいかないまでも、漸く機能が充実してきた様です。

Ver	リリース	リリースノート：内容・バージョン推移
5.7.6	22/03/11	セキュリティアップデート
5.7.5	22/01/06	セキュリティアップデート4件セキュリティアップデートの為、早急なアップデートを！ XSSの問題（ポストスラッグを介して保存）オブジェクトインジェクションの問題（一部のマルチサイトインストールで） WP_QueryのSQLインジェクションの脆弱性 WP_Meta_QueryのSQLインジェクションの脆弱性 4つのセキュリティ問題が3.7から5.8までのWord Pressバージョンに影響します。
5.7.4	21/11/11	セキュリティ& メンテナンスアップデート　5.8.2を参照
5.7.3	21/09/09	セキュリティアップデート　5.8.1を参照
5.7.2	21/05/13	セキュリティ＆メンテナンス・リリース 1件の修正を含んだセキュリティリリースバージョン 3.7 から 5.7 にかけての全バージョンの WordPress に影響するセキュリティ問題が確認されました。 [深刻度: 緊急/重要] ※.ただし、今回サポートされたのは、 4.1ブランチ以降（4.1ブランチの場合は、4.1.33）で、４.0ブランチまでの古いWordPressには対応がありません。 WordPress 5.7.2 Security & Maintenance 「サポート終了」が意味することサポートが外されると、そのブランチでの新機能のテストが行われなくなり、更に例え脆弱性が発見されたとしても、対応されず、最適な動作が保証されなくなります。この記事の表でもお伝えしている様に、古いブランチを使い続けていたり、バージョンアップがあったブランチでも、バージョンアップせずそのまま、使い続けているサイトも少なくありません。つまり、放置されたWordPressのサイトは、それらのブランチのユーザ・サイトオーナーにとって脆弱性があったら危険であり、バグがあったり、動作しなくなったりする可能性が高いということです。また、古いブランチの最新バージョンへのバージョンアップを行っていたとしても安心とは言い切れません、なぜなら、WordPress本体だけでなく、WordPressサイトをサポートするプラグインや、言語（phpやJavaスクリプト）、データベース（MySQLやMariaDB）の最新版への移行（バージョンアップ）が困難になるからです。例えば、WordPress.orgからダウンロードして使える最新版のプラグインは、古いブランチのWordPressでは、動作しなかったり・不具合を起こす可能性が高いからです。 PHPMailer におけるオブジェクトインジェクション。 CVE-2020-36326 ならびに CVE-2018-19296。 wp-admin/about.php wp-includes/PHPMailer/PHPMailer.php SQLインジェクションが外部からSQL文を注入する攻撃であるのと同じように、オブジェクトインジェクションとは外部からオブジェクトを注入する攻撃です。外部からオブジェクトを注入できれば、そのオブジェクトの機能によりさまざまな攻撃ができる可能性があります。最悪の場合、任意のコードを実行できる脆弱性になります。 PHPの場合、この攻撃が可能なのは、unserialize()関数を悪用できる場合です。
5.7.1	21/04/15 日本時間	セキュリティ＆メンテナンス・リリース 23から31のバグ修正および 8個のブロックエディタに対する修正 ※.詳細が分かり次第、別の記事で詳しくお知らせします。 2点のセキュリティ修正と26点のバグ修正 WordPress 5.7.1 Security ＆ Maintenance Release
5.7	21/03/10 日本時間	メジャーバージョンアップ 5.7ブランチでも様々な改良がなされましたが、１番に上げたいのがブロックエディターの改良インサーター(左のブロック一覧)からドラッグアンドドロップで、直接設置したい場所にブロックやブロックパターンを置ける様になりました。（これは、益々concrete5に似てきました。）詳しいことは、5.7に上げたサイトで実施して、別の記事でご紹介しています。他に、 iframe の遅延読み込みが実現できる HTTPS へのサイト移行がワンクリックでできる管理画面 CSS: 統一感のあるカラーパレット標準 jQuery 3.5.1 へのアップデート後の継続的なクリーンアップ新しいロボット API
		リリースの名称に由来するジャズミュージシャン：エスペランサ・スポルディング : Esperanza Spalding [ジャズ・ベーシスト、歌手] Esperanza Spaldingは、1984年10月18日 – オレゴン州ポートランド出身アメリカのマルチ・インストゥルメンタリスト。主にジャズ・ベーシスト、歌手として知られている。引用元：フリー百科事典『ウィキペディア（Wikipedia）Esperanza Spalding
	推奨要件	WordPressを実行するには、以下のホスティング環境を推奨「動作要件」2021/03/10現在 PHP 7.4 以上 MySQL 5.6 以上、または MariaDB 10.1 以上 Nginx または mod_rewrite モジュールありの Apache HTTPS 対応

5.6ブランチ　このbranchの➡最新リリース

5.6ブランチ　

Ver	リリース	脆弱性と対応内容・バージョン推移
5.6.8	22/03/11	セキュリティアップデート
5.6.7	22/01/06	セキュリティアップデート4件セキュリティアップデートの為、早急なアップデートを！ XSSの問題（ポストスラッグを介して保存）オブジェクトインジェクションの問題（一部のマルチサイトインストールで） WP_QueryのSQLインジェクションの脆弱性 WP_Meta_QueryのSQLインジェクションの脆弱性 4つのセキュリティ問題が3.7から5.8までのWord Pressバージョンに影響します。
5.6.6	21/11/11	セキュリティ& メンテナンスアップデート　5.8.2を参照
5.6.5	21/09/09	セキュリティアップデート　5.8.1を参照
5.6.4	21/05/13	セキュリティ＆メンテナンスリリース
5.6.3	21/04/15	メンテナンス・リリース
5.6.2	21/02/23	メンテナンスのリリース 5個のバグ修正 5.6.1のリリースから20日 5.6ユーザで、コアアップデート自動の場合は、自動バージョンアップ
5.6.1	21/02/04	メンテナンスのリリース 20個のバグ修正とブロックエディタの7個の問題修正もしあなたが5.6にアップデートしているなら、すぐに5.6.1にアップデートすることをお薦めします。これらのバグはバージョン 5.6 に影響を与えますのでアップグレードをお勧めします。詳細は、別途、別の記事（WordPress5.6.1 Maintenance updates Topics）で掲載します。私のサイトは、まだ5.5.3なので、 20個のバグ修正とブロックエディタの7個の問題修正の内容を確認するまで見合わせます。　➡テスト＆趣味サイトを5.6.1にアップしました。　02/10 尚、WordPress 5.6.1 で文字サイズ設定が効かない問題が既に発生している様です。段落ブロックのフォントサイズ設定部分も同様なので、 Editor の問題ではなくコアの問題っぽい
5.6	日本時間 20/12/09	5.6のユーザは、5.6.1アップデートがお勧め WordPress 5.6は2020年12月8日（日本時間12/9）にリリース予定でした。予定通りなのですが、今回（2020/12/09-08:30現在）は自動更新ではありません。管理画面から更新を選択する前に、「必ずバックアップを取ってください」重要: 更新する前に、データベースとファイルをバックアップしてください。更新のヘルプが必要な場合は、WordPressの更新のドキュメントページにアクセスしてください。 WordPress 5.6 に更新できます。 WordPress5.6で、 Move To機能によるスタイル崩れ（投稿画面が左によってしまう）の不具合が生じるため、まだ更新は控えた方がよさそうです。また、クラッシックエディタを使った場合は、複数の不具合が出ている様です。（私は使っていませんが） 2021年サポート終了のクラッシックエディタの使用はやめて早めにブロックエディタに切り替える様に促す為？（なのか？）クラッシックエディタの不具合に対する対応は遅い様です。 WordPress5.6以後、 WordPress本体のメジャーアップデートを自動化できるようになります。ただ、Gutenberg（フェーズ２）の開発がある程度形になってきたため、しばらくは大幅な変更が続くと考えられます。本来は、セキュリティ面からも最新版にアップデートすべきですが、自動アップデートはオフのままの方が無難だと思います。 5.6の目玉機能としてはメニューのブロック化コアの自動メジャーアップデート新デフォルトテーマフルサイトエディッティング※のベータ導入 PHP8のサポート ※.フルサイトエディッティングのベータ導入：ブロックベーステーマ (実験レベル) 「ブロックベーステーマ」は、「フルサイトエディティング」(Full Site Editing)、または「ブロックコンテントエリア」(Block Content Area) とも呼ばれ、これらの機能はまだプラグインの実験レベルの機能です。 ※.今回はアップデート（WordPress 5.6）を見送っていますリリースの名称に由来するジャズミュージシャン： Nina Simone ニーナ・シモン。ニーナ・シモンは、アメリカ合衆国のアフロアメリカンのジャズ歌手、フォーク、ブルース、R&B、ゴスペル歌手、ピアニスト、公民権活動家、市民運動家である。本名はユニース・キャスリン・ウェイモン。スタンダード・ナンバー「悲しき願い」のオリジナル歌手として知られる出典：フリー百科事典『ウィキペディア（Wikipedia）』

5.5ブランチ　このbranchの➡最新リリース

5.5ブランチ　

Ver	リリース	脆弱性と対応内容・バージョン推移
5.5.9	22/03/11	セキュリティアップデート
5.5.8	22/01/06	セキュリティアップデート4件セキュリティアップデートの為、早急なアップデートを！ XSSの問題（ポストスラッグを介して保存）オブジェクトインジェクションの問題（一部のマルチサイトインストールで） WP_QueryのSQLインジェクションの脆弱性 WP_Meta_QueryのSQLインジェクションの脆弱性 4つのセキュリティ問題が3.7から5.8までのWord Pressバージョンに影響します。
5.5.7	21/11/11	セキュリティ& メンテナンスアップデート　5.8.2を参照
5.5.6	21/09/09	セキュリティアップデート　5.8.1を参照
5.5.5	21/05/13	セキュリティ＆メンテナンスリリース
5.5.4	21/04/15	メンテナンス・リリース
5.5.3	20/10/31	メンテナンスのリリース 1個のバグ修正 5.5.2リリースから僅か1日、別途、別の記事で掲載しています。
5.5.2	20/10/30	セキュリティとメンテナンスのリリース 10個のセキュリティ問題がWordPressバージョン5.5に影響します。バージョン5.5.2でそれらを修正。もしあなたがまだ5.5までアップデートしていないなら、 5.4以前より、早くアップデートすることをお薦めします。 14個のバグ修正詳細は、別途、別の記事で掲載します。
5.5.1	20/09/02	44個のバグ修正詳細は、英語版のリリースノートの載っています。別途、日本語訳を別の記事で掲載しています。
5.5	20/08/11 日本時間 20/08/12	5.5ブランチ　メジャーバージョンアップ WordPress 5.5 “Eckstine” ブロックエディタ（Gutenberg）ブロックカテゴリの変更：デフォルトのブロックカテゴリが、「テキスト」「メディア」「デザイン」「ウィジェット」「埋め込み」に変更されました。ブロックアイコン一部変更：　「見出し」「カバー」「動画」「グループ」「アーカイブ」「カレンダー」「カテゴリ」「最新のコメント」「タグクラウド」の変更ブロックパターンの追加ブロックを1つだけ使用するのではなくいくつものブロックを組み合わせて使用する為に、簡単にブロックを組み合わせたデザイン・レイアウトを 1クリックで利用できる「ブロックパターン」が用意されました。これは、concrete5のスタック(stackのほんの一部ですが)と似た機能の様です。再利用ブロックタブ今まではブロック選択する所の一番下にありましたが、再利用ブロックタブから探せるようになりました。プレビュー公開ページ確認用以外で、作業用の画面サイズ：「デスクトップ」(デフォルト)「タブレット」(780px)「モバイル」(360px)を選択できるようになりました。これは、テーマCocoonのAdmin権限で、既に実現できていたものに近いですね。画像編集画像ブロックで設置した画像をダイレクトにアスペクト比、ズームレベル、回転、および位置を調整することができるようになりました。ブロック：コピーアクションの追加ブロックのHTMLをコピーできるようになりました。インラインフォーマットテキストを下付きや上付きにする新しい書式設定オプションが追加されています。カバーブロックテキスト部分の垂直方向と水平方向の配置を調整することができる様になりました。マルチブロックコントロール同じタイプの複数のブロックを選択すると、それらの属性を一度に変更できるようになりました。これも、Cocoonの「ブロックエディターの複数ブロックをグループブロックを使ってまとめて装飾する方法」に近いですね。ブロックディレクトリブロック選択画面上で新しいブロックを検索してその場でインストールすぐ利用できるようになりました。プラグインとテーマの自動更新 5.5からプラグインとテーマも自動更新できるようになりました。全てのプラグインとテーマが自動更新になるのではなく、それぞれ個別に自動更新する/しないを選択できます。 ※.デフォルトは「自動更新しない」になっています。 Lazy Loading（遅延読込）画面をスクロールするまで見えてない画像などが必要になるまで、読み込みを遅延させることで、無駄な読み込みを抑え、表示（動作）が遅くなるのを防ぎます。 5.5から imgタグとiframeタグに「loading=”lazy”」タグが自動で追加されます。この「loading」とはブラウザ側で遅延ロードをサポートするもので、img要素やiframe要素に対応しています。「loading=”lazy”」は、ウェブ標準となり、ブラウザではChoromeとEdge、Firefox等がサポートしています。 ※.昔の記事で、imgやiframeタグが付いている場合でも再編集しなくても良さそうです。 ※.既にプラグインやJavascript等で設置している場合は、どうするか確認する必要があります。テーマ CocoonでもLazy Loadingは、早くから実装済みです。私は、Lazy Loadingプラグインは、導入していません。コアサイトマップ　WordPress標準でサイトマップが作られる様になりました。 URLは、「https://ドメイン/wp-sitemap.xml」です。 ※.sitemap.xmlでない所に注意してください。対象はトップページ、投稿ページ、固定ページ、タグ、カテゴリ、カスタム投稿タイプ、カスタム分類、著者アーカイブです。細かい設定はアクションフィルタで行います。 ※.プラグインのようにサイトマップ管理画面はありません。 ※.サイトマップに登録する情報が URL (locタグ）だけ、更新日時を示すlastmodは入りません（changefreq や priority も入りませんが、Google は見ていないので）現時点では、このlastmodが入らないことで、「Google XML Sitemaps」などのプラグインが必要な方もいらっしゃるでしょうネ。私は、できるだけプラグインに頼らない運用をしています。 jQueryバージョンの更新（開発者向け） jQuery変更は影響が大きいですので、段階的な変更になる様です。 5.5　jQuery Migrate(新旧バージョン差異を解決するjQuery)を削除 5.6　jQuery Migrate、jQuery UIの変更(予定) 5.7　jQuery Migrateを削除(予定) Billy Eckstine ビリー・エクスタイン：リリースの名称に由来するジャズミュージシャン。 1914年7月8日生まれ、米・ペンシルヴェニア州ピッツバーグ出身のジャズ・ヴォーカリスト。本名はウィリアム・クラレンス・エクスタイン。“ミスターB”の愛称で親しまれたバリトン歌手手として著名。ハワード大学在学中にタレント・コンテストに優勝し、ナイトクラブで歌い始める。アール・ハインズ楽団の専属歌手として活躍すると、44年に自身のバンドを結成。チャーリー・パーカー、ディジー・ガレスピー、マイルス・デイヴィス、デクスター・ゴードン、アート・ブレイキーらと共にその後のモダン・ジャズに大きな影響を与え、ビーバップ・スタイルの歌を広めることに成功。出典：TOWER RECORDS ONLINE

5.4ブランチ　このbranchの➡最新リリース

5.4ブランチ　

Ver	リリース	脆弱性と対応内容・バージョン推移
5.4.10	22/03/11	セキュリティアップデート
5.4.9	22/01/06	セキュリティアップデート4件セキュリティアップデートの為、早急なアップデートを！ XSSの問題（ポストスラッグを介して保存）オブジェクトインジェクションの問題（一部のマルチサイトインストールで） WP_QueryのSQLインジェクションの脆弱性 WP_Meta_QueryのSQLインジェクションの脆弱性 4つのセキュリティ問題が3.7から5.8までのWord Pressバージョンに影響します。
5.4.8	21/11/11	セキュリティ& メンテナンスアップデート　5.8.2を参照
5.4.7	21/09/09	セキュリティアップデート　5.8.1を参照
5.4.6	21/05/13	セキュリティ＆メンテナンスリリース
5.4.5	21/04/15	メンテナンス・リリース
5.4.4	20/10/31	メンテナンスリリース（1個の修正）
5.4.3	20/10/30	セキュリティ（10個の問題点）＆メンテナンスリリース（14の修正） 5.5.2のセキュリティ対策の項を参照
5.4.2	20/06/10	セキュリティ（6つの問題点）＆メンテナンスリリース（23の修正）　　これはセキュリティリリースであるため、　すぐにサイトを更新することをお勧めします。セキュリティ（6つの問題点対応）権限の低い認証済みユーザがブロックエディタの投稿で JavaScriptを追加できるXSS問題アップロード権限を持つユーザがメディアファイルに JavaScriptを追加できるXSS問題 wp_validate_redirect() のオープンリダイレクトの問題テーマアップロードで認証済みXSSの問題セットスクリーンオプション（set-screen-option）がプラグインによって悪用されて権限昇格されうる問題特定の条件下で、パスワード保護された投稿やページのコメントが表示されうる問題 ※.4.1ブランチ：version 4.1.31まで対応2020/06/11公開） 5.4.1と5.3.3で投稿がアーカイブと判断される問題の解消は、 5.4.2と5.3.4で
5.4.1	20/04/29	WordPress 5.4.1 このセキュリティおよびメンテナンスリリースには、 7つのセキュリティ修正（Version5以降は8つ）に加えて17のバグ修正が含まれています。（※.4.1ブランチ：version4.1.30まで対応公開） 1. パスワードリセットトークンが適切に無効化されない問題。 2. 特定の非公開の投稿が認証されずに表示される可能性がある問題。 3. カスタマイザーでXSSの問題 4. 検索ブロックでXSSの問題 5. wp-object-cacheでXSSの問題 6. ファイルのアップロードでXSSの問題 7. WordPressカスタマイザの保存されたXSS脆弱性 8. ブロックエディタの認証されたXSSの問題は、WordPress 5以降。
5.4	20/03/31	5.4ブランチ　メジャーバージョンアップブロックを使って、よりリッチに、速く、簡単に構築。 2つの新しいブロック（「ソーシャルアイコン」と「(複数追加可能な) ボタン」）追加。そしてあらゆるブロックの改善。ブロックエディター関連ウェルカムメッセージがリニューアル「編集モード」と「選択モード」の切り替えが可能エディターの左下で現在編集中のブロックまでの構造が表示されるフルスクリーン表示がデフォルトで有効にソーシャルアイコンブロックが追加インラインのテキストカラーを自由に変更できるグループブロックでテキスト色が設定できるカラムブロックで文字色・背景色が設定できるボタンブロックの変更点カバーブロックでもグラデーションが可能にグラデーション API（背景色のグラデーション追加）表ブロックにキャプションが追加できるメディアと文章ブロックの画像部分がリンク化できる画像の入れ替えボタンがテキスト表示になったスマホで見た時、ブロックツールバー上部に固定される Nat Adderley：ナット・アダレイは、トランペット奏者（本名Nathaniel Adderley。アメリカ合衆国のジャズ・コルネット奏者。ファンキー・ジャズを代表する奏者の一人。キャノンボール・アダレイという愛称で有名なサックス奏者。ウィキペディア

5.3ブランチ　このbranchの➡最新リリース

5.3ブランチ　

Ver	リリース	脆弱性と対応内容・バージョン推移
5.3.12	22/03/30	セキュリティアップデート
5.3.11	22/01/06	セキュリティアップデート4件セキュリティアップデートの為、早急なアップデートを！ XSSの問題（ポストスラッグを介して保存）オブジェクトインジェクションの問題（一部のマルチサイトインストールで） WP_QueryのSQLインジェクションの脆弱性 WP_Meta_QueryのSQLインジェクションの脆弱性 4つのセキュリティ問題が3.7から5.8までのWord Pressバージョンに影響します。
5.3.10	21/11/11	セキュリティ& メンテナンスアップデート　5.8.2を参照
5.3.9	21/09/11	メンテナンス
5.3.8	21/09/09	セキュリティアップデート　5.8.1を参照
5.3.7	21/04/15	メンテナンス・リリース
5.3.6	20/10/31	メンテナンスリリース（1個の修正）
5.3.5	20/10/30	セキュリティ（10個の問題点）＆メンテナンスリリース（14の修正） 5.5.2のセキュリティ対策の項を参照
5.3.4	20/07/06	※. 5.4.2リリースの時に何故か対応が漏れていた？5.3.3へのセキュリテイ対応が 20/07/06にアップされました。 5.3.x利用の方は、5.3.4セキュリティアップデートをお薦めします。セキュリティ（6つの問題点）＆メンテナンスリリース（23の修正） (詳細は、5.4.2のセキュリティ対策の項を参照願います)
5.3.3	20/04/29	WordPress 5.3.3 このセキュリティおよびメンテナンスリリースには、 7つのセキュリティ修正（Version5以降は8つ）に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います)
5.3.2	20/01/02	メンテナンスリリース　5件の修正と改良ホームページの存在3つを確認（2020/03/10）
5.3.1	19/12/13	セキュリティ +メンテナンスリリース 5.3 以前のバージョンに影響する4件のセキュリティ問題修正 1.権限のないユーザにREST API 経由での先頭固定投稿を許してしまう問題 2.巧妙に手が加えられたリンクを用いたクロスサイトスクリプティング (XSS) 脆弱性の問題 3.WordPress.org セキュリティチームによるwp_kses_bad_protocol (文字列のサニタイズ（フォームにHTMLやプログラミングコード、無効な記号などが入力されたとしても、それらを無効にしてフォームプログラムの予期せぬ動作を未然に防ぐ処置）を行う関数)の強化。 4.ブロックエディター本文を用いた格納型XSS 脆弱性
5.3	19/11/13	メジャーバージョンアップブロックエディターの新機能グループブロックの追加ブロック追加前にプレビューが表示される見出しブロックでテキスト色を変更できるボタンの角の丸みを調整できる列ブロックにレイアウトメニューが追加カバーブロックで背景色を選択できるテーブルブロックの機能強化プルクオートのデザイン変更ギャラリー画像の並び替えが可能に記事状態の変更時に通知が表示されるパフォーマンス改善 WordPress5.2からすると読み込みが1秒近く改善大きなサイズの画像を自動でリサイズする 2560px以上の画像をアップロードした場合、自動でリサイズが行われる管理画面・サイトヘルス等のUI改善管理者のメール確認日付/時刻に関するコンポーネントの改善(開発者向けの変更・改善) PHP7.4への対応(開発者向けの変更・改善) まだ完全に対応できているわけではない様ですが、今後のバージョンアップを通して完全にサポートすることを目指しているとのこと新しいデフォルトテーマTwentyTwentyによって、デザインの柔軟性とブロックエディターとの統合が実現 Rahsaan Roland Kirk：ラサーン・ローランド・カーク：　ミュージシャンローランド・カークは、アメリカの黒人のジャズ・ミュージシャンの一人。盲目でありながらサクソフォンやフルート、トランペット、オーボエ、ピッコロ、イングリッシュホルン、リリコンなど、多種多様な管楽器を演奏した。ウィキペディア

5.2ブランチ　このbranchの➡最新リリース

5.2ブランチ　

Ver	リリース	脆弱性と対応内容・バージョン推移
5.2.15	22/03/11	セキュリティアップデート
5.2.14	22/01/06	セキュリティアップデート4件セキュリティアップデートの為、早急なアップデートを！ XSSの問題（ポストスラッグを介して保存）オブジェクトインジェクションの問題（一部のマルチサイトインストールで） WP_QueryのSQLインジェクションの脆弱性 WP_Meta_QueryのSQLインジェクションの脆弱性 4つのセキュリティ問題が3.7から5.8までのWord Pressバージョンに影響します。
5.2.13	21/11/11	セキュリティ& メンテナンスアップデート　5.8.2を参照
5.2.12	21/09/09	セキュリティアップデート　5.8.1を参照
5.2.11	21/05/13	セキュリティ＆メンテナンスリリース
5.2.10	21/04/15	メンテナンス・リリース
5.2.9	20/10/31	メンテナンスリリース（1個の修正）
5.2.8	20/10/30	セキュリティ（10個の問題点）＆メンテナンスリリース（14の修正） 5.5.2のセキュリティ対策の項を参照
5.2.7	20/06/11	セキュリティ（6つの問題点）＆メンテナンスリリース（23の修正） 5.4.2のセキュリティ対策の項を参照
5.2.6	20/04/29	WordPress 5.2.6 このセキュリティおよびメンテナンスリリースには、 7つのセキュリティ修正（Version5以降は8つ）に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います)
5.2.5	19/12/13	セキュリティリリース以前のバージョンに影響する4件のセキュリティ問題修正 1.権限のないユーザにREST API 経由での先頭固定投稿を許してしまう問題 2.巧妙に手が加えられたリンクを用いたクロスサイトスクリプティング (XSS) 脆弱性の問題 3.WordPress.org セキュリティチームによるwp_kses_bad_protocol (文字列のサニタイズ（フォームにHTMLやプログラミングコード、無効な記号などが入力されたとしても、それらを無効にしてフォームプログラムの予期せぬ動作を未然に防ぐ処置）を行う関数)の強化。 4.ブロックエディター本文を用いた格納型XSS 脆弱性ホームページの存在3つを確認（2020/03/10）
5.2.4	19/10/15	セキュリティリリースクロスサイトスクリプティング(XSS) 脆弱性対応を含む 6件のセキュリティ問題を修正（WordPress バージョン5.2.3以前のバージョンで影響を受けます。まだ5.2にアップデートしていないユーザのために WordPress 5.1以前のバージョンでもアップデートが利用可能） 1.格納型XSS(クロスサイトスクリプティング)がカスタマイザー経由で追加される可能性の問題。 2.認証されていない投稿を表示する。 3.JavaScriptをスタイルタグに挿入する格納型XSSの作成方法を発見。 4.Vary: Origin ヘッダーを介して JSON GETリクエストのキャッシュをポイズニングする方法。 5.URLの検証方法でサーバーサイドリクエストフォージェリを発見。 6.管理画面のリファラーバリデーションに関連する問題。
5.2.3	19/09/05	セキュリティリリース 1.複数のクロスサイトスクリプティング(XSS) 脆弱性対応。 2.オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。 3. 5.0とそれ以前のバージョンにもアップデートされたバージョンがあります。 ※.WordPress の古いバージョンの jQuery をアップデートしています。この変更は5.2.1で加えられたもので、今回、4.1ブランチまでの古いバージョンへも反映されました＆メンテナンスリリース:29個のバグを修正
5.2.2	19/07/24	メンテナンスリリース:13個のバグを修正
5.2.1	19/05/22	5.2.1は 5.2の機能の改善と33件のバグを修正しています。
5.2	19/05/19	メジャーバージョン：5.2ブランチ（5.2系） Jaco Pastorius：ジャコ・パストリアス：　ベーシストジャコ・パストリアスは、ジャズとフュージョンのエレクトリックベース・プレーヤー及び作編曲家。 1970年代半ばに頭角を現し、1975年にはパット・メセニーの初リーダー作に参加、翌1976年にはファースト・ソロ・アルバム『ジャコ・パストリアスの肖像』を発表すると共にウェザー・リポートにベーシストとして参加。ウィキペディア

5.1ブランチ　このbranchの➡最新リリース

5.1ブランチ　

Ver	リリース	脆弱性と対応内容・バージョン推移
5.1.13	22/03/11	セキュリティアップデート
5.1.12	22/01/06	セキュリティアップデート
5.1.11	21/09/21	メンテナンス
5.1.10	21/05/13	セキュリティ＆メンテナンスリリース
5.1.9	21/04/15	メンテナンス・リリース
5.1.8	20/10/31	メンテナンスリリース（1個の修正）
5.1.7	20/10/30	セキュリティ（10個の問題点）＆メンテナンスリリース（14の修正） 5.5.2のセキュリティ対策の項を参照
5.1.6	20/06/11	セキュリティ（6つの問題点）＆メンテナンスリリース（23の修正） 5.4.2のセキュリティ対策の項を参照
5.1.5	20/04/29	WordPress 5.1.5 このセキュリティおよびメンテナンスリリースには、 7つのセキュリティ修正（Version5以降は8つ）に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います)
5.1.4	19/12/13	セキュリティリリース以前のバージョンに影響する4件のセキュリティ問題修正ホームページの存在を確認（2020/03/10） Jaco Pastorius：ジャコ・パストリアス：　ベーシストジャコ・パストリアスは、ジャズとフュージョンのエレクトリックベース・プレーヤー及び作編曲家。 1970年代半ばに頭角を現し、1975年にはパット・メセニーの初リーダー作に参加、翌1976年にはファースト・ソロ・アルバム『ジャコ・パストリアスの肖像』を発表すると共にウェザー・リポートにベーシストとして参加。ウィキペディア
5.1.3	19/11/13	（2019/10/14：バージョン5.2.4で修正された以下の6個のバグの影響を受けます。 1.保存されたXSS（クロスサイトスクリプティング）がカスタマイザを介して追加される可能性のある問題。 2.認証されていない投稿を表示する。 3.保管されたXSSを作成してJavascriptをスタイルタグに挿入する方法。 4.Vary：Originヘッダーを介してJSON GETリクエストのキャッシュをポイズニングするメソッドを強調する。 5.URLが検証される方法でサーバー側のリクエスト偽造を発見。 6.管理者のリファラー検証に関連する問題。
5.1.2	19/09/05	セキュリティリリース 1. 複数のクロスサイトスクリプティング(XSS) 脆弱性対応。 2.オープンリダイレクトに繋がりうるURLのバリデーションとサニタイズの問題。 3.WordPress の古いバージョンの jQuery をアップデートしています。この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。
5.1.1	19/05/11	コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティリリース　ホームページの存在を確認
5.1	19/03/11	メジャーバージョン：エディター全体のパフォーマンスの向上（5.1系） 1.クロスサイトリクエストフォージェリの脆弱性（情報を取得される、 2.情報を改ざんされる、および 3.サービス運用妨害 (DoS) 状態にされる可能性）5.1.1 未満 JVN脆弱性対策情報データベース Betty Carter：ベティカーター：　歌手ベティ・カーターは、即興のテクニック、スキャッティング、その他の複雑な音楽的能力で知られるアメリカのジャズ歌手であり、ボーカルの才能と歌詞とメロディーの想像力豊かな解釈を示しました。ボーカリストのCarmen McRaeはかつて次のように述べました。「ジャズシンガーは本当に1人しかいません。ウィキペディア

5.0ブランチ　このbranchの➡最新リリース

5.0ブランチ　

Ver	リリース	脆弱性と対応内容・バージョン推移
5.0.16	22/03/11	セキュリティアップデート
5.0.15	22/01/07	セキュリティアップデート
5.0.14	21/09/21	メンテナンス ➡ 21/10/09
5.0.13	21/05/13	セキュリティ＆メンテナンスリリース
5.0.12	21/04/15	メンテナンス・リリース
5.0.11	20/10/30	セキュリティ（10個の問題点）＆メンテナンスリリース（14の修正） 5.5.2のセキュリティ対策の項を参照
5.0.10	20/06/11	セキュリティ（6つの問題点）＆メンテナンスリリース（23の修正） 5.4.2のセキュリティ対策の項を参照
5.0.9	20/04/29	WordPress 5.0.9 このセキュリティおよびメンテナンスリリースには、 7つのセキュリティ修正（Version5以降は8つ）に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います)
5.0.8	19/12/13	セキュリティリリース以前のバージョンに影響する 4件のセキュリティ問題修正 1.権限のないユーザにREST API 経由での先頭固定投稿を許してしまう問題 2.巧妙に手が加えられたリンクを用いたクロスサイトスクリプティング (XSS) 脆弱性の問題 3.WordPress.org セキュリティチームによるwp_kses_bad_protocol (文字列のサニタイズ（フォームにHTMLやプログラミングコード、無効な記号などが入力されたとしても、それらを無効にしてフォームプログラムの予期せぬ動作を未然に防ぐ処置）を行う関数)の強化。 4.ブロックエディター本文を用いた格納型XSS 脆弱性ホームページの存在3つを確認（2020/03/10）
5.0.7	19/11/13	（2019/10/14：バージョン5.2.4で修正された以下の6個のバグの影響を受けます。 1.保存されたXSS（クロスサイトスクリプティング）がカスタマイザを介して追加される可能性のある問題。 2.認証されていない投稿を表示する。 3.保管されたXSSを作成してJavascriptをスタイルタグに挿入する方法。 4.Vary：Originヘッダーを介してJSON GETリクエストのキャッシュをポイズニングするメソッドを強調する。 5.URLが検証される方法でサーバー側のリクエスト偽造を発見。 6.管理者のリファラー検証に関連する問題。）
5.0.6	19/09/05	セキュリティリリース 1.複数のクロスサイトスクリプティング(XSS) 脆弱性対応。 2.オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。 3.WordPress の古いバージョンの jQuery をアップデートしています。この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。
5.0.5	無し
5.0.4	19/04/09	コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティリリース
5.0.3	19/03/13	37個のバグ修正リリース　パストラバーサルの脆弱性が存在（情報を改ざんされる可能性があります。）5.0.3まで JVN脆弱性対策情報データベース
5.0.2	19/01/09	73個のバグに取り組むメンテナンスリリースホームページの存在を確認
5.0.1	18/12/18	3.7以降のすべてのバージョンに対するセキュリティリリース 1.XSS:クロスサイトスクリプティング、 2.権限外の操作を行える、 3.個人情報が漏れる可能性があるなどの脆弱性に対応）ホームページの存在を確認（2020/03/10）
5.0	18/12/10	メジャーバージョン（下位からの自動バージョンアップ無し） 5.0ブランチ(5.0統) 1.コードインジェクションの脆弱性（情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性）が存在、 2.信頼性のないデータのデシリアライゼーションに関する脆弱性（情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性）が存在、 3.アクセス制御に関する脆弱性（情報を改ざんされる可能性）、 4.クロスサイトスクリプティングの脆弱性（情報を取得される、および情報を改ざんされる可能性）、 5.入力確認に関する脆弱性、情報漏えいに関する脆弱性、（5.0.1 未満の 5.x） JVN脆弱性対策情報データベースホームページの存在を確認（2020/03/10） Bebo Valdés：ベボバルデス：　ピアニスト Dionisio RamónEmilio ValdésAmaroは、キューバのピアニスト、バンドリーダー、作曲家、アレンジャーでした。彼はキューバ音楽の黄金時代の中心人物でした。ウィキペディア

大幅な改定(5.0)

PR広告

4.9ブランチ　このbranchの➡最新リリース

4.9ブランチ　

Ver	リリース	脆弱性と対応内容・バージョン推移
4.9.20	22/03/11	セキュリティアップデート
4.9.19	22/01/07	セキュリティアップデート
4.9.18	21/05/13	セキュリティ＆メンテナンスリリース
4.9.17	21/04/15	メンテナンス・リリース
4.9.16	20/10/30	セキュリティ（10個の問題点）＆メンテナンスリリース（14の修正） 5.5.2のセキュリティ対策の項を参照
4.9.15	20/06/11	セキュリティ（6つの問題点）＆メンテナンスリリース（23の修正） 5.4.2のセキュリティ対策の項を参照
4.9.14	20/04/29	WordPress 4.9.14 このセキュリティおよびメンテナンスリリースには、 7つのセキュリティ修正に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います)
4.9.13	19/12/13	セキュリティリリース以前のバージョンに影響する 3件のセキュリティ問題修正 1.権限のないユーザに REST API 経由での先頭固定投稿を許してしまう問題 2.巧妙に手が加えられたリンクを用いたクロスサイトスクリプティング (XSS) 脆弱性の問題 3.WordPress.org セキュリティチームによる wp_kses_bad_protocol() の強化。これにより名前付きコロン属性が適切に処理される。ホームページの存在4つを確認（2020/03/10）
4.9.12	19/11/13	（2019/10/14：バージョン5.2.4で修正された以下の6個のバグの影響を受けます。 1.保存されたXSS（クロスサイトスクリプティング）がカスタマイザを介して追加される可能性のある問題。 2.認証されていない投稿を表示する。 3.保管されたXSSを作成してJavascriptをスタイルタグに挿入する方法。 4.Vary：Originヘッダーを介してJSON GETリクエストのキャッシュをポイズニングするメソッドを強調する。 5.URLが検証される方法でサーバー側のリクエスト偽造を発見。 6.管理者のリファラー検証に関連する問題。）ホームページの存在を確認（2020/03/10） 4.9系以降、数多くの脆弱性対応要・最新版への更新
4.9.11	19/09/05	セキュリティリリース 1.複数のクロスサイトスクリプティング(XSS) 脆弱性対応。 2.オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。 3.WordPress の古いバージョンの jQuery をアップデートしています。この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。
4.9.10	19/03/13	コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティリリース　ホームページの存在を確認
4.9.9	19/03/13	3.7以降のすべてのバージョンに対するセキュリティリリース 1.XSS:クロスサイトスクリプティング、 2.権限外の操作を行える、 3.個人情報が漏れる可能性があるなどの脆弱性に対応）
4.9.8	18/08/02	18のプライバシー関連の修正と改善対応 1.コードインジェクションの脆弱性（情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性）が存在、 2.信頼性のないデータのデシリアライゼーションに関する脆弱性（情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性）が存在、 3.アクセス制御に関する脆弱性（情報を改ざんされる可能性）、 4.クロスサイトスクリプティングの脆弱性（情報を取得される、および情報を改ざんされる可能性）、 5.入力確認に関する脆弱性、情報漏えいに関する脆弱性、（5.0.1 未満の 5.x）JVN脆弱性対策情報データベース
4.9.7	18/07/05	3.7以降4.9.6以前に存在した脆弱性対応（ファイルの編集・削除の脆弱性）（それぞれの系では同以下が対応：4.8.8、4.7.12、4.6.13、4.5.16、4.4.17、4.3.18、4.2.22、4.1.25、4.0.24、3.9.25、3.8.27、3.7.27）
4.9.6	18/05/17	プライバシー・メンテナンスリリース(プライバシーとメンテナンスについて37件の拡張、51件の問題の修正)WordPress 4.9.6およびそれ以前のバージョンは1件のセキュリティ問題の影響を受けます。WordPress 4.9.6およびそれ以前のバージョンはファイル削除に関する問題の影響を受けます。これはメディアファイルの編集と削除の権限を持つユーザが、メディアのメタデータを潜在的に操作できるという問題です。これにより uploads ディクレトリの外にあるファイルの削除を試みることができてしまいます。
4.9.5	18/04/03	3.7以降のすべてのバージョンに対するセキュリティリリース WordPress 4.9.4およびそれ以前のバージョンは3件のセキュリティ問題の影響を受けます。WordPress 4.9.5では以下の問題が修正されました。 (1)デフォルトで localhost を同じホストとして扱わない。 (2)SSL が強制されている場合に、ログインページのリダイレクトに安全なリダイレクトを使用する。 (3)ジェネレータータグでバージョン文字列が正しくエスケープされていることを確認する。
4.9.4	18/02/06	4.9.4以下（3.7-4.9.4）で複数の脆弱性。対策バージョン4.9.5
4.9.3	18/02/05	重大・深刻なバグ：4.9の34件の問題を修正、 4.9.4へ自動バージョンアップされない問題も発覚 (4.9.3は自動バックグラウンド更新を有効化したサイトで、自動更新に失敗します。手動でバージョン 4.9.4 に更新する必要があります。)
4.9.2	18/01/16	セキュリティリリース 4.9 およびそれ以前のバージョンに含まれるライブラリー MediaElement 4.x の Flash 代替ファイルによるXSSの脆弱性対応リリースホームページの存在を確認（2020/03/10） 4.9系以降、数多くの脆弱性対応要・最新版への更新
4.9.1	17/11/29	セキュリティリリース 4.9 およびそれ以前のバージョンは4件の潜在的にマルチベクトル型攻撃の一部として機能し得るセキュリティ問題の影響への対応
4.9	17/11/17	大規模なカスタマイザーの改善、コードエラーのチェック（4.9系） Billy Tipton：ビリー・ティプトン：　ミュージシャンビリー・ティプトンは、アメリカのジャズミュージシャン、バンドリーダー、そしてタレントブローカーでした。ウィキペディア

4.8ブランチ　このbranchの➡最新リリース

4.8ブランチ　

Ver	リリース	脆弱性と対応内容・バージョン推移
4.8.19	22/03/11	セキュリティアップデート
4.8.18	22/01/07	セキュリティアップデート
4.8.17	21/05/13	セキュリティ＆メンテナンスリリース
4.8.16	21/04/15	メンテナンス・リリース
4.8.15	20/10/30	セキュリティ（10個の問題点）＆メンテナンスリリース（14の修正） 5.5.2のセキュリティ対策の項を参照
4.8.14	20/06/11	セキュリティ（6つの問題点）＆メンテナンスリリース（23の修正） 5.4.2のセキュリティ対策の項を参照
4.8.13	20/04/29	WordPress 4.8.13 このセキュリティおよびメンテナンスリリースには、 7つのセキュリティ修正に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います)
4.8.12	19/12/13	セキュリティリリース　以前のバージョンに影響する3件のセキュリティ問題修正
4.8.11	19/11/13	（2019/10/14：バージョン5.2.4で修正された以下の6個のバグの影響を受けます。 1.保存されたXSS（クロスサイトスクリプティング）がカスタマイザを介して追加される可能性のある問題。 2.認証されていない投稿を表示する。 3.保管されたXSSを作成してJavascriptをスタイルタグに挿入する方法。 4.Vary：Originヘッダーを介してJSON GETリクエストのキャッシュをポイズニングするメソッドを強調する。 5.URLが検証される方法でサーバー側のリクエスト偽造を発見。 6.管理者のリファラー検証に関連する問題。）
4.8.10	19/09/05	セキュリティリリース複数のクロスサイトスクリプティング(XSS)脆弱性対応。オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。　WordPress の古いバージョンの jQuery をアップデートしています。この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。
4.8.9	19/03/13	コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティリリース　ホームページの存在を確認
4.8.8	19/03/13	3.7以降のすべてのバージョンに対するセキュリティリリース
4.8.7	18/12/03	ホームページの存在を確認 WordPress 4.9.6およびそれ以前のバージョンは1件のセキュリティ問題の影響を受けます。 WordPress 4.9.7では以下の問題が修正されました。 1.WordPress 4.9.6およびそれ以前のバージョンはファイル削除に関する問題の影響を受けます。これはメディアファイルの編集と削除の権限を持つユーザが、メディアのメタデータを潜在的に操作できるという問題です。これにより uploads ディクレトリの外にあるファイルの削除を試みることができてしまいます。 2.タクソノミー: タームのクエリにおけるキャッシュの扱い方を改良。 3.投稿、投稿タイプ: ログアウトするとき投稿パスワードのクッキーを消去。 4.ウィジェット: ウィジェット管理画面でサイドバーの説明に基本的な HTML タグを使用可能。 5.コミュニティイベントダッシュボード: 最寄りの WordCamp が開催される予定があれば、その前に複数の Meetup が開催されるときでも WordCamp を表示。 6.プライバシー: 管理画面ではないコンテキストにおいてリライトルールをフラッシュしたとき、デフォルトのプライバシーポリシーの内容が致命的なエラーを起こさないようにする。）
4.8.6	18/04/04	（2018/04/04　WordPress 4.9.5リリース告知によると、 WordPress 4.9.4およびそれ以前のバージョンは3件のセキュリティ問題の影響を受けます。 WordPress 4.9.5では以下の問題が修正されました。 1.デフォルトで localhost を同じホストとして扱わない。 2.SSL が強制されている場合に、ログインページのリダイレクトに安全なリダイレクトを使用する。 3.ジェネレータータグでバージョン文字列が正しくエスケープされていることを確認する。）
4.8.5	18/03/13	WordPress 4.9 およびそれ以前のバージョンは　 MediaElement 4.x の Flash 代替ファイルによる XSS の脆弱性にさらされています。このリリースには以下の修正が含まれています。 1.アップグレード: 古いファイルを削除する際、失敗したら中身を空にする 2.外部ライブラリー: 不要な MediaElement.js ファイルを削除する）
4.8.4	無し	—
4.8.3	17/11/01	セキュリティリリース　WordPress 4.8.2 以前のバージョンにおいて、 $wpdb->prepare() が本来想定しない安全でないクエリーを出力する問題が確認され、この問題がSQL インジェクション (SQLi) に利用される可能性があります。ホームページの存在を確認
4.8.2	17/09/25	WordPress 4.8.2およびそれ以前のバージョンは、$wpdb->prepare()がSQLインジェクション（SQLI）につながる予期しない危険なクエリを作成する可能性がある、という問題の影響を受けています。
4.8.1	17/08/07
4.8	17/06/23	ユーザを念頭に置いたアップデート（4.8系）

4.7ブランチ　このbranchの➡最新リリース

4.7ブランチ　

Ver	リリース	脆弱性と対応内容・バージョン推移
4.7.23	22/03/11	セキュリティアップデート
4.7.22	22/01/07	セキュリティアップデート
4.7.21	21/05/13	セキュリティ＆メンテナンスリリース
4.7.20	21/04/15	メンテナンス・リリース
4.7.19	20/10/30	セキュリティ（10個の問題点）＆メンテナンスリリース（14の修正） 5.5.2のセキュリティ対策の項を参照
4.7.18	20/06/11	セキュリティ（6つの問題点）＆メンテナンスリリース（23の修正） 5.4.2のセキュリティ対策の項を参照ホームページの存在を確認(2020/06/16)KZ
4.7.17	20/04/29	WordPress 4.7.17 このセキュリティおよびメンテナンスリリースには、 7つのセキュリティ修正に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います)
4.7.16	19/12/13	セキュリティリリース　以前のバージョンに影響する3件のセキュリティ問題修正

4.7.13	19/03/13	コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティリリース
4.7.12	19/03/13	3.7以降のすべてのバージョンに対するセキュリティリリース　ホームページの存在を確認
4.7.11	18/11/01
4.7.10	18/04/04
4.7.9	18/03/13
4.7.8	—
4.7.7	17/10/31
4.7.6	—
4.7.5	17/05/18	セキュリティリリース：WordPress 4.7.5 では WordPress 4.7 系列に対する4件のメンテナンス修正
4.7.4	17/04/22	WordPress 4.7.4 とそれ以前のバージョンは6件のセキュリティ問題の影響を受けます。（1）HTTP クラスにおける不十分なリダイレクト妥当性確認。（2）XML-RPC API における投稿メタデータ値の不適切な操作。（3）XML-RPC API 投稿メタデータ操作における権限確認の不足。（4）ファイルシステム認証情報ダイアログに見つかったクロスサイトリクエストフォージェリ (CRSF) 脆弱性。（5）非常に大きいファイルのアップロードを試みた際に見られるクロスサイトスクリプティング (XSS) 脆弱性。（6）Customizer 関連のクロスサイトスクリプティング (XSS) 脆弱性。
4.7.3	17/03/07	WordPress 4.7.3 では 4.7 リリースシリーズに対する39件のメンテナンス修正が実施されています。 WordPress 4.7.2 およびそれ以前のバージョンは6件のセキュリティ問題の影響を受けます。 (1)メディアファイルのメタデータを介したクロスサイトスクリプティング (XSS) 脆弱性。 (2)制御文字を利用したリダイレクト URL 検証回避の可能性。 (3)プラグイン削除を行う機能を利用して管理者による意図しないファイル削除が実行される可能性 (4)YouTube 動画埋め込み URL を介したクロスサイトスクリプティング (XSS) 脆弱性。 (5)タクソノミーのターム名を介したクロスサイトスクリプティング (XSS) 脆弱性。 (6)Press This におけるクロスサイトリクエストフォージェリ (CSRF) によりサーバーリソースの過剰利用が引き起こされる問題。
4.7.2	17/01/29	4.7と4.7.1のREST APIの脆弱性に対するセキュリティリリース　ホームページの存在を確認（2020/03/10） 4.7系以降、数多くの脆弱性対応要・最新版への更新
4.7.1	17/01/12	4.7と4.7.1のREST APIに対する脆弱性攻撃で 155万以上のサイトが改ざんされるセキュリティ事故が発生
4.7	16/12/07	REST-APIの採用。サイトのセットアップが思いのままに実現できる 4.7と4.7.1のREST APIに対する脆弱性攻撃で 155万以上のサイトが改ざんされるセキュリティ事故が発生ホームページの存在を確認（2020/03/10）

4.6ブランチ　このbranchの➡最新リリース

4.6ブランチ　

WordPress バージョン 4.1〜4.6 のセキュリティアップデート提供終了（2025年7月より）

http://ja.wordpress.org/?action=user_content_redirect&uuid=3f7f4a0efa81c1837d0c97e82227c7e5f38cb4f66deda81b5cefe22416a9b94b&blog_id=13096033&post_id=7672&user_id=178927189&subs_id=352346257&signature=822aaa4ab619d24575b12282f4ff727e&email_name=new-post&user_email=x8j10n14@gmail.com&encoded_url=aHR0cHM6Ly93b3JkcHJlc3Mub3JnL25ld3MvMjAyNS8wNi9kcm9wcGluZy1zZWN1cml0eS11cGRhdGVzLWZvci13b3JkcHJlc3MtdmVyc2lvbnMtNC0xLXRocm91Z2gtNC02Lw=&email_id=13f5402144ea52c62c69c14d800ddb13

Ver	リリース	脆弱性と対応内容・バージョン推移
4.6.23	22/03/11	セキュリティアップデート
4.6.22	22/01/07	セキュリティアップデート
4.6.21	21/05/13	セキュリティ＆メンテナンスリリース
4.6.20	20/10/30	セキュリティ（10個の問題点）＆メンテナンスリリース（14の修正） 5.5.2のセキュリティ対策の項を参照
4.6.19	20/06/11	セキュリティ（6つの問題点）＆メンテナンスリリース（23の修正） 5.4.2のセキュリティ対策の項を参照
4.6.18	20/04/29	WordPress 4.6.18 このセキュリティおよびメンテナンスリリースには、 7つのセキュリティ修正に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います)
4.6.17	19/12/13	セキュリティリリース　以前のバージョンに影響する3件のセキュリティ問題修正
4.6.15	19/09/05	セキュリティリリース　 (1)複数のクロスサイトスクリプティング(XSS)脆弱性対応。 (2)オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。　 (3)WordPress の古いバージョンの jQuery をアップデートしています。この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。
4.6.14	19/03/13	コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティリリース
4.6.13	19/03/13	3.7以降のすべてのバージョンに対するセキュリティリリース
4.6.12	18/11/01
4.6.11	18/05/18
4.6.8	17/10/31
4.6.1	16/09/10
4.6	16/08/17	同じページ内でプラグインやテーマの更新、インストール、削除が可能（4.6系）　ホームページの存在を確認

4.5ブランチ　このbranchの➡最新リリース

4.5ブランチ　

Ver	リリース	脆弱性と対応内容・バージョン推移
4.5.26	22/03/11	セキュリティアップデート
4.5.25	22/01/07	セキュリティアップデート
4.5.24	21/05/13	セキュリティ＆メンテナンスリリース
4.5.23	20/10/30	セキュリティ（10個の問題点）＆メンテナンスリリース（14の修正） 5.5.2のセキュリティ対策の項を参照
4.5.22	20/06/11	セキュリティ（6つの問題点）＆メンテナンスリリース（23の修正） 5.4.2のセキュリティ対策の項を参照
4.5.21	20/04/29	WordPress 4.5.21 このセキュリティおよびメンテナンスリリースには、 7つのセキュリティ修正に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います)
4.5.20	19/12/13	セキュリティリリース　以前のバージョンに影響する3件のセキュリティ問題修正　ホームページの存在を確認（2020/03/10）
4.5.18	19/09/05	セキュリティリリース (1)複数のクロスサイトスクリプティング(XSS)脆弱性対応。 (2)オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。　 (3)WordPress の古いバージョンの jQuery をアップデートしています。この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。
4.5.17	19/03/13	コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティリリース
4.5.16	19/01/08	3.7以降のすべてのバージョンに対するセキュリティリリース
4.5.15	18/11/01
4.5.14	18/04/04
4.5.13	18/03/13
4.5.3	16/06/22
4.5.2	16/05/07
4.5.1	16/04/28
4.5	16/04/14	編集の改善（4.5系）

4.4ブランチ　このbranchの➡最新リリース

4.4ブランチ　

Ver	リリース	脆弱性と対応内容・バージョン推移
4.4.27	22/03/11	セキュリティアップデート
4.4.26	22/01/07	セキュリティアップデート
4.4.25	21/05/13	セキュリティ＆メンテナンスリリース
4.4.24	20/10/30	セキュリティ（10個の問題点）＆メンテナンスリリース（14の修正） 5.5.2のセキュリティ対策の項を参照
4.4.23	20/06/11	セキュリティ（6つの問題点）＆メンテナンスリリース（23の修正） 5.4.2のセキュリティ対策の項を参照
4.4.22	20/04/29	WordPress 4.4.22 このセキュリティおよびメンテナンスリリースには、 7つのセキュリティ修正に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います)
4.4.21	19/12/13	セキュリティリリース　以前のバージョンに影響する3件のセキュリティ問題修正　ホームページの存在を確認（2020/03/10）
4.4.19	19/09/05	セキュリティリリース (1)複数のクロスサイトスクリプティング(XSS)脆弱性対応。 (2)オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。　 (3)WordPress の古いバージョンの jQuery をアップデートしています。この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。
4.4.18	19/03/13	コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティリリース
4.4.17	19/01/08	3.7以降のすべてのバージョンに対するセキュリティリリース　ホームページの存在を確認
4.4.16	18/11/01
4.4.15	18/05/18
4.4.12	17/10/31	ホームページの存在を確認（2020/03/10） 4.4系以降、数多くの脆弱性対応要・最新版への更新
4.4.2	16/02/03	ホームページの存在を確認（2020/03/10） 4.4系以降、数多くの脆弱性対応要・最新版への更新
4.4.1	16/01/12
4.4	15/12/09	レスポンシブ画像対応（4.4系）　ホームページの存在を確認

4.3ブランチ　このbranchの➡最新リリース

4.3ブランチ　

Ver	リリース	脆弱性と対応内容・バージョン推移
4.3.28	22/03/11	セキュリティアップデート
4.3.27	22/02/02	セキュリティアップデート
4.3.26	21/05/13	セキュリティ＆メンテナンスリリース
4.3.25	20/10/30	セキュリティ（10個の問題点）＆メンテナンスリリース（14の修正） 5.5.2のセキュリティ対策の項を参照
4.3.24	20/06/11	セキュリティ（6つの問題点）＆メンテナンスリリース（23の修正） 5.4.2のセキュリティ対策の項を参照
4.3.23	20/04/29	WordPress 4.3.23 このセキュリティおよびメンテナンスリリースには、 7つのセキュリティ修正に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います)
4.3.22	19/12/13	セキュリティリリース　以前のバージョンに影響する3件のセキュリティ問題修正
4.3.20	19/09/05	セキュリティリリース (1)複数のクロスサイトスクリプティング(XSS)脆弱性対応。 (2)オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。　 (3)WordPress の古いバージョンの jQuery をアップデートしています。この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。
4.3.19	19/03/13	コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティリリース
4.3.18	19/01/08	3.7以降のすべてのバージョンに対するセキュリティリリース
4.3.17	18/11/01
4.3.16	18/03/12
4.3.13	17/10/31
4.3.1	15/09/17	セキュリティリリース　 2つのホームページの存在を確認（2020/03/10） 4.3系以降、数多くの脆弱性対応要・最新版への更新
4.3	15/08/19	新しい書式ショートカット（4.3系）ホームページの存在を確認

4.2ブランチ　このbranchの➡最新リリース

4.2ブランチ　

Ver	リリース	脆弱性と対応内容・バージョン推移
4.2.32	22/03/11	セキュリティアップデート
4.2.31	22/02/02	セキュリティアップデート
4.2.30	21/05/13	セキュリティ＆メンテナンスリリース
4.2.29	20/10/30	セキュリティ（10個の問題点）＆メンテナンスリリース（14の修正） 5.5.2のセキュリティ対策の項を参照
4.2.28	20/06/11	セキュリティ（6つの問題点）＆メンテナンスリリース（23の修正） 5.4.2のセキュリティ対策の項を参照
4.2.27	20/04/29	WordPress 4.2.27 このセキュリティおよびメンテナンスリリースには、 7つのセキュリティ修正に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います)
4.2.26	19/12/13	セキュリティリリース　以前のバージョンに影響する3件のセキュリティ問題修正
4.2.24	19/09/05	セキュリティリリース (1)複数のクロスサイトスクリプティング(XSS)脆弱性対応。 (2)オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。　 (3)WordPress の古いバージョンの jQuery をアップデートしています。この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。
4.2.23	19/03/13	コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティリリース
4.2.22	19/01/08	3.7以降のすべてのバージョンに対するセキュリティリリース
4.2.21	18/11/01
4.2.20	18/04/04
4.2.19	18/03/12
4.2.18	17/12/14
4.2.17	17/10/31
4.2.4	15/08/06	セキュリティリリース
4.2.3	15/07/28
4.2.2	15/05/08	ホームページの存在を確認（2020/03/10） 4.2系以降、数多くの脆弱性対応要・最新版への更新
4.2.1	15/04/28
4.2	15/04/28	グローバルにコミュニケーションし、共有する

4.1ブランチ　このbranchの➡最新リリース

4.1ブランチ　

Ver	リリース	脆弱性と対応内容・バージョン推移
4.1.35	22/03/11	セキュリティアップデート
4.1.34	22/01/07	セキュリティアップデート
4.1.33	21/05/13	セキュリティ＆メンテナンスリリース
4.1.32	20/10/30	セキュリティ（10個の問題点）＆メンテナンスリリース（14の修正） 5.5.2のセキュリティ対策の項を参照
4.1.31	20/06/11	セキュリティ（6つの問題点）＆メンテナンスリリース（23の修正） 5.4.2のセキュリティ対策の項を参照
4.1.30	20/04/29	WordPress 4.1.30 このセキュリティおよびメンテナンスリリースには、 7つのセキュリティ修正に加えて17のバグ修正 (詳細は、5.4.1の項を参照願います)
4.1.29	19/12/13	セキュリティリリース　以前のバージョンに影響する3件のセキュリティ問題修正
4.1.27	19/09/05	セキュリティリリース (1)複数のクロスサイトスクリプティング(XSS)脆弱性対応。 (2)オープンリダイレクトに繋がりうる URL のバリデーションとサニタイズの問題。　 (3)WordPress の古いバージョンの jQuery をアップデートしています。この変更は5.2.1で加えられたもので、今回、古いバージョンへも反映されました。
4.1.26	19/03/13	コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティリリース
4.1.25	19/01/08	3.7以降のすべてのバージョンに対するセキュリティリリース
4.1.24	18/11/01
4.1.23	18/05/18
4.1.20	17/10/31
4.1.5	15/06/02
4.1.4	15/05/02
4.1.3	15/04/25
4.1.2	15/04/22
4.1.1	15/02/19
4.1	14/12/19	ホームページの存在を確認（2020/03/10） 4.1系以降、数多くの脆弱性対応要・最新版への更新

4.0ブランチ

Ver	リリース	脆弱性と対応内容・バージョン推移
※	22/09/08	正式発表バージョン 3.7 – 4.0 へのセキュリティアップデート提供の終了
	2014年
4.0.1	14/12/15	セキュリティリリース　サポート終了　4.0ブランチ最終
4.0	14/12/15	言語切り替え。　実質サポート終了ホームページの存在を確認

サポート終了

3.ｘブランチまで

Ver	リリース	脆弱性と対応内容・バージョン推移

3.9.3	14/11/22	サポート終了ホームページの存在を確認（3.9系最終）
3.9.2	14/08/07
3.9.1	14/05/09
3.9	14/04/17	サポート終了

3.8.5	14/11/22	サポート終了
3.8.3	14/04/15
3.8.2	14/04/13
3.8.1	14/01/27
3.8	13/12/16

3.7.5	14/11/22	サポート終了
3.7.1	13/10/30
3.7	13/10/25
3.6.1	13/09/12	サポート終了
3.6	13/08/03
3.5.2	13/06/21	サポート終了
3.5.1	13/01/25
3.5	12/12/12
3.4.2	12/09/08	サポート終了
3.4.1	12/06/28
3.4	12/06/15
3.3.2	12/04/21	サポート終了ホームページの存在を確認
3.3.1	12/01/04
3.3	11/12/13
3.2.1	11/07/20	サポート終了
3.2	11/07/09
3.1.4	11/07/01	サポート終了3.1系最終
3.1.3	11/05/30
3.1.2	11/04/28	サポート終了ホームページの存在を確認（2020/03/10） 3.1系最終3.1.4（2011/7/1）多くの脆弱性があるもののサポート終了
3.1.1	11/04/08	サポート終了ホームページの存在を確認
3.1	11/02/28	サポート終了ホームページの存在を確認
3.0.6	11/04/29	サポート終了
3.0.5	11/02/08
3.0.4	10/12/30
3.0.3	10/12/09
3.0.2	10/12/02
3.0.1	10/07/30
3.0	10/06/22
2.9.2	10/02/16
2.9.1	10/01/05
2.9	09/12/19
2.8.6	09/11/13
2.8.5	09/10/22
2.8.4	09/08/12
2.8.3	09/08/04
2.8.2	09/07/20
2.8.1	09/07/12
2.8	09/06/12
2.7.1	09/02/13
2.7	08/12/12
2.6.5	08/11/27
2.6.3	08/10/24
2.6.2	08/09/09
2.6.1	08/08/17
2.6	08/07/16
2.5.1	08/04/26
2.5	08/03/30
2.3.3	08/02/06
2.3.2	08/02/03
2.3.1	07/12/23
2.3	07/09/25
2.0	05/12/31
1.2	04/05/22
0.7	03/05/27	初リリース

Security

WordPress対策 | Webサイトに必要なことと道具

「WordPress 6.9」をあえて見送り「6.9.1」を待った理由。安定運用を支える慎重派のアップデート戦略

なぜ「6.9」直後のアップデートは危険？

満を持して登場した「6.9.1」での改善点

【実録】Cocoon × WordPress 6.9.1 導入レポート

検証環境のスペック: PHP 8.3、テーマCocoon 2.9.0.1での挙動。

アップデートの手順:

結果:

慎重派が教える「アップデート後に必ず見るべき3箇所」

まとめ：安定こそが最大のSEO

「WP Fastest Cache」利用者のためのアップデート直後チェック

1. 全キャッシュの完全削除（必須）

2. 「CSSの縮小・結合」設定の一時的な見直し

3. ログインユーザーへのキャッシュ非表示設定

4. モバイル表示の個別確認

プラグインの整合性

v 6.9.1バグフィックスまとめ

サイトで記事の保存に時間がかかりすぎた時にすること

課題整理と問題解決に向けて

生成AI GEMINIに聞く

回答は３種類

UpdraftPlus

WP-Optimize

GEMINIが提示したPluginのまとめ

500（Internal Server Error）エラー対応記

更新エラー

description

カスタムcss

HTML Check

Error前触れ？

Cocoonフォーラム

フォーラム投稿

エラーログ取得

フォーラム再開

really simple csv importer 代替 プラグイン

プラグインの見直しが必要な理由

really simple csv importerの代替プラグイン

TablePress 2.4

Import WP 2.14.0

Import any XML or CSV File to WordPress

Importer 7.11.3

Import Settings into WordPress SEO Plugin

CSV Importer 0.4.2

使っちゃいけないプラグイン

WordPress 6.6 Majer Release

ハイライト

ブロックテーマにさらなるデザインオプション

サイトエディタで新ページレイアウトによるワークフローの簡素化

安心のプラグイン自動更新

同期パターンのコンテンツのカスタマイズ

パフォーマンス

アクセシビリティ

WordPress 6.6 の新機能

デザインとレイアウト

パブリッシングと編集

開発者向け

WordPress 6.5.3メンテナンスリリース

Core

Block editor

WordPress 5.8.3 Security Update

Security Update

WordPress 5.8.3 セキュリティ アップデート

対策がされた内容

改訂されたファイルのリスト

対応バージョン（22/01/06現在）

XSSの問題

SQLインジェクションの脆弱性

オブジェクトインジェクション

追記 22/01/18

5.8、5.7、5.6、5.5、5.4、5.3、5.2までのブランチ以降にメンテされた情報

WordPress 5.5.2 セキュリティとメンテナンス＆5.5.3のリリース

WordPress5.5.3メンテナンス・リリース

WordPress 5.5.2 セキュリティとメンテナンス リリース

５.５ブランチ最新???

WordPress 5.5

WordPress 5.5 メジャーバージョンアップ

ブロックエディタ（Gutenberg）

ブロックカテゴリの変更

ブロックアイコン一部変更

ブロックパターンの追加

really simple csv importer 代替プラグイン

WordPress 5.8.3 セキュリティアップデート

WordPress 5.5.2 セキュリティとメンテナンスリリース

　５.５ブランチ最新???

コアサイトマップ　WordPress標準でサイトマップが作られる様になりました。

　５.５ブランチ最新???

5.9 ブランチ　

5.8 ブランチ　

5.7ブランチ　

5.6ブランチ　

5.5ブランチ　

5.4ブランチ　

5.3ブランチ　

5.2ブランチ　

5.1ブランチ　

5.0ブランチ　

4.9ブランチ　

4.8ブランチ　

4.7ブランチ　

4.6ブランチ　

4.5ブランチ　

4.4ブランチ　

4.3ブランチ　

4.2ブランチ　

4.1ブランチ　