WordPressロゴ正式版
次回のリリースは5.5となる予定だそうです。
リリース:
https://ja.wordpress.org/2020/06/14/wordpress-5-4-2-security-and-maintenance-release/
脆弱性関連:
・Sam Thomas (jazzy2fives) は、権限の低い認証済みユーザーがブロックエディタの投稿に JavaScript を追加できるという XSS の問題を発見してくれました。
・アップロード権限を持つ認証済みユーザがメディアファイルに JavaScript を追加できる XSS 問題を発見した Luigi – (gubello.me) に感謝します。
・wp_validate_redirect() のオープンリダイレクトの問題を発見してくれた WordPress セキュリティチームの Ben Bidner に感謝します。
・テーマのアップロードで認証済み XSS の問題を発見した Nrimo Ing Pandum に感謝します。
set-screen-option がプラグインによって悪用されて権限昇格されうる問題を発見してくれた Simon Scannell of RIPS Technologies に感謝します。
・パスワードで保護された投稿やページのコメントが特定の条件下で表示されうる問題を発見した Carolina Nymark に感謝します。
通常は自動更新が入りますが、念のため更新を確認されたほうがよいかと思われます。
現場からは以上です。
コメント