WordPress 5.3.1 配信開始。4件の脆弱性に対応したメンテナンスリリース

WordPressロゴ正式版

WordPressロゴ正式版


原則、自動アップデートでユーザーは何もする必要はありません。
脆弱性修正以外にも、多数のバグ修正が入っています。
次のアップデートは5.4になるとのことです。

リリース:
https://ja.wordpress.org/2019/12/14/wordpress-5-3-1-security-and-maintenance-release/

脆弱性修正ポイント:
・権限のないユーザーに REST API 経由での先頭固定投稿を許してしまう問題
・巧妙に手が加えられたリンクを用いたクロスサイトスクリプティング (XSS) 脆弱性の問題
・WordPress.org セキュリティチームによる wp_kses_bad_protocol() の強化。これにより名前付きコロン属性が適切に処理される。
・ブロックエディター本文を用いた格納型 XSS 脆弱性

メンテナンス箇所:
・管理画面: フォーム制御項目の高さと揃えの標準化 (開発ノート参照)、ダッシュボードウィジェットのリンクのアクセシビリティ、代替色スキームの可読性の問題 (開発ノート参照)。
・ブロックエディター: Edge のスクロール問題と JavaScript の断続的問題の修正。
同梱テーマ: カスタマイザーオプションの追加による執筆者情報の表示/非表示切替、JS ベースのスムーススクロールを CSS で置換 (開発ノート参照)、Instagram 埋め込み CSS を修正。
・日付/時刻: 非 GMT 日付の計算を改良、特定言語での日付フォーマット出力を修正、PHP のタイムゾーン変更に対してより弾力的な get_permalink()。
・埋め込み: CollegeHumor を削除。oEmbed サービス提供元の廃止による。
・外部ライブラリ: sodium_compat の更新。
・サイトヘルス: 管理者メールアドレス検証のリマインド間隔をフィルタリング可能に。
・アップロード: ファイル名が重複した場合にサムネイルによって他の画像が上書きされないようにする。アップロード後のスケーリング対象から PNG 画像を除外する。
・ユーザー: 管理者メールアドレス検証の際にサイトのロケールではなくユーザーのロケールを使用する。

現場からは以上です。





カテゴリー: CMS, PC, アップデート, ソーシャル関連, パソコン関連, レンタルサーバ タグ: , , , , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です