セキュリティ修正とバグ修正を行ったWordPress 5.5.2がリリース

スポンサードサーチ

2020年10月29日にセキュリティ修正とバグ修正を行った「WordPress 5.5.2」がリリースされました。

WordPress 5.5.2 Security and Maintenance Release

WordPress 5.5.2 Security and Maintenance Release
WordPress 5.5.2 Security and Maintenance Release

10のセキュリティ修正と14のバグ修正

This security and maintenance release features 14 bug fixes in addition to 10 security fixes. Because this is a security release, it is recommended that you update your sites immediately. All versions since WordPress 3.7 have also been updated.

WordPress 5.5.2 Security and Maintenance Release

WordPress 5.5.2には、10のセキュリティ修正と14のバグ修正が含まれます。

また、今回はセキュリティリリースであるため、Webサイトをすぐに更新することをお勧めします。

WordPress3.7以降のすべてのバージョンも更新されています。

セキュリティアップデートの内容

Seven security issues affect WordPress versions 5.5 and earlier. If you haven’t yet updated to 5.5, all WordPress versions since 3.7 have also been updated to fix the following security issues:

WordPress 5.5.2 Security and Maintenance Release

以下の7つのセキュリティの問題がWordPress 5.5以前のバージョンに影響します。まだ5.5に更新していない場合、3.7以降のすべてのWordPressバージョンも更新され、次のセキュリティ問題が修正されていますので、アップデートをお勧めします。

  • 逆シリアル化要求の強化
  • マルチサイトネットワーク上のアクセス制限されたサイトからのスパム埋め込みを無効にするための修正
  • グローバル変数からクロスサイトスクリプティング(XSS)につながる可能性
  • XML-RPCでの権限昇格とXML-RPCを介した投稿コメントに関する権限昇格に関する問題
  • DoS攻撃がリモートコード実行(RCE)につながる可能性
  • スラッグ投稿にクロスサイトスクリプティング(XSS)を保存する方法

自動アップデートが始まっている

WordPress 5.5.2は、短期間のセキュリティとメンテナンスのリリースですので、次のメジャーリリースはバージョン5.6になります。

今回も自動アップデートに対応していますので、自動バックグラウンド更新の設定を行っている場合には自動でアップデートが行われている場合があります。

しかし、自動バックグラウンド更新の設定を行っていない場合や、まだアップデートが行われていない場合には、WordPress 5.5.2をダウンロードして手動で更新するか、ダッシュボードから更新が必要です。

WordPressの運用をされている方は、早急に対応を行いましょう。

ITを使った経営課題の解決でお困りではありませんか?

DXを始めとするITを使った経営課題の解決が上手くいっていない企業は数多くあります。

それは、単なるソリューションの導入や、社内人材への丸投げとなっており、課題解決がゴールになっていないからです。

そのためには、経営とITを理解した人材が、経営者層と共に取り組み、経営者の頭の中を可視化することが必須要件です。

現在、1時間の無料オンライン・コンサルティングを実施しております。

是非この機会にご相談ください。

構築予算が10分の1に

経営課題を解決するECサイト、越境ECサイト、BtoB ECサイト、マーケットプレイスを構築するならCS-Cartをご検討ください。

スポンサードサーチ