株式会社リソース・シェアリング スポンサードサーチ
2019年9月5日にセキュリティ上の問題と修正、機能強化を行った「WordPress 5.2.3」がリリースされました。
WordPress 5.2.3 Security and Maintenance Release
29の修正と機能強化
「WordPress 5.2.3」のセキュリティとメンテナンスリリースでは、29の修正と機能強化が含まれており、さらに多数のセキュリティ修正が追加されています。
これらのバグは、WordPress 5.2.2以前のバージョンに影響しますが、バージョン5.2.3では修正されているため、アップグレードの必要があります。
もしWordPress 5.2にまだ更新していない場合は、バグを修正する5.0以前のバージョンのバグも更新されます。
セキュリティアップデートの項目
- RIPS TechnologiesのSimon Scannellによって開示された2つの問題:1つ目は、投稿者の投稿プレビューで見つかったクロスサイトスクリプティング(XSS)脆弱性です。2つ目は、保存されたコメントのクロスサイトスクリプティング(XSS)脆弱性です。
- Tim Coenによって開示された問題:URLのバリデーションとサニタイジングがオープンリダイレクト(Open-Redirect)※1を引き起こす可能性。
- Anshul Jainによって開示された問題:メディアのアップロード中におけるクロスサイトスクリプティング(XSS)脆弱性
- FortinetにあるFortiGuard LabsのZhouyuan Yangによって開示された問題:ショートコードプレビューでクロスサイトスクリプティング(XSS)脆弱性。
- コアセキュリティチームのIan Dunnによって開示された問題:ダッシュボードでのクロスサイトスクリプティング(XSS)脆弱性。
- NCC GroupのSoroush Dalili(@irsdl)によって開示された問題:クロスサイトスクリプティング(XSS)攻撃につながる可能性のあるURLサニタイジング。
※1.オープンリダイレクト(Open-Redirect)とは、Webブラウザでのインターネット上のWebサイトに対するアクセスに対して、入力したWebサイトから他のWebサイトへ自動的に移動する機能のことで、これを誤って利用すると脆弱性が発生する可能性があります。
上記の変更に加えて、古いバージョンのWordPressでjQueryを更新しています。
この変更は5.2.1で追加され、現在はより古いバージョンにも反映されています。
自動アップデートが始まっている
全ての変更点は、Tracで確認できます。
WordPress 5.2.3は、短期間でのメンテナンスリリースで、次のメジャーリリースはバージョン5.3です。
今回も自動アップデートに対応していますので、自動バックグラウンド更新の設定を行っている場合には自動でアップデートが行われている場合があります。
しかし、自動バックグラウンド更新の設定を行っていない場合や、まだアップデートが行われていない場合には、WordPress 5.2.3をダウンロードして手動で更新するか、ダッシュボードから更新が必要です。
AI時代だからこそ、戦略は人と一緒に考えることが、最初の一歩です。
開発やコンテンツ生成はAIが担える時代になりました。しかし、何を作るか・どこを目指すかという問いに答えるのは、依然として人の仕事です。
DX推進や新規事業の立ち上げで壁にぶつかる企業の多くは、ソリューションの導入や社内人材への丸投げに終始し、課題の本質が言語化されないまま進んでしまっています。
経営とITの両方を理解した人間が、経営者と並走しながら要求定義・要件定義の段階から一緒に考える。AIはこのプロセスを補助できますが、主役にはなれません。
まだ課題が言語化できていない段階からでも、遠慮なくご相談ください。一緒に考えます。
AIが生成できないのは「実績と信頼」
ECサイトやマーケットプレイスサイトはCS-Cart国際版(公式)という選択肢
AIはコードを書けます。しかし、長年の実運用で磨かれたロジックや、世界中の事業者が検証したセキュリティを、プロンプト一つで再現することはできません。
CS-Cart国際版(公式)は、自社EC・越境EC・BtoB EC・マーケットプレイスに対応した豊富な実績ある機能をパッケージとして提供しています。
構築コストを抑えながら、堅牢なECサイトを立ち上げることができます。
スポンサードサーチ