株式会社リソース・シェアリング スポンサードサーチ
2020年10月29日にセキュリティ修正とバグ修正を行った「WordPress 5.5.2」がリリースされました。
WordPress 5.5.2 Security and Maintenance Release
10のセキュリティ修正と14のバグ修正
This security and maintenance release features 14 bug fixes in addition to 10 security fixes. Because this is a security release, it is recommended that you update your sites immediately. All versions since WordPress 3.7 have also been updated.
WordPress 5.5.2 Security and Maintenance Release
WordPress 5.5.2には、10のセキュリティ修正と14のバグ修正が含まれます。
また、今回はセキュリティリリースであるため、Webサイトをすぐに更新することをお勧めします。
WordPress3.7以降のすべてのバージョンも更新されています。
セキュリティアップデートの内容
Seven security issues affect WordPress versions 5.5 and earlier. If you haven’t yet updated to 5.5, all WordPress versions since 3.7 have also been updated to fix the following security issues:
WordPress 5.5.2 Security and Maintenance Release
以下の7つのセキュリティの問題がWordPress 5.5以前のバージョンに影響します。まだ5.5に更新していない場合、3.7以降のすべてのWordPressバージョンも更新され、次のセキュリティ問題が修正されていますので、アップデートをお勧めします。
- 逆シリアル化要求の強化
- マルチサイトネットワーク上のアクセス制限されたサイトからのスパム埋め込みを無効にするための修正
- グローバル変数からクロスサイトスクリプティング(XSS)につながる可能性
- XML-RPCでの権限昇格とXML-RPCを介した投稿コメントに関する権限昇格に関する問題
- DoS攻撃がリモートコード実行(RCE)につながる可能性
- スラッグ投稿にクロスサイトスクリプティング(XSS)を保存する方法
自動アップデートが始まっている
WordPress 5.5.2は、短期間のセキュリティとメンテナンスのリリースですので、次のメジャーリリースはバージョン5.6になります。
今回も自動アップデートに対応していますので、自動バックグラウンド更新の設定を行っている場合には自動でアップデートが行われている場合があります。
しかし、自動バックグラウンド更新の設定を行っていない場合や、まだアップデートが行われていない場合には、WordPress 5.5.2をダウンロードして手動で更新するか、ダッシュボードから更新が必要です。
WordPressの運用をされている方は、早急に対応を行いましょう。
AI時代だからこそ、戦略は人と一緒に考えることが、最初の一歩です。
開発やコンテンツ生成はAIが担える時代になりました。しかし、何を作るか・どこを目指すかという問いに答えるのは、依然として人の仕事です。
DX推進や新規事業の立ち上げで壁にぶつかる企業の多くは、ソリューションの導入や社内人材への丸投げに終始し、課題の本質が言語化されないまま進んでしまっています。
経営とITの両方を理解した人間が、経営者と並走しながら要求定義・要件定義の段階から一緒に考える。AIはこのプロセスを補助できますが、主役にはなれません。
まだ課題が言語化できていない段階からでも、遠慮なくご相談ください。一緒に考えます。
AIが生成できないのは「実績と信頼」
ECサイトやマーケットプレイスサイトはCS-Cart国際版(公式)という選択肢
AIはコードを書けます。しかし、長年の実運用で磨かれたロジックや、世界中の事業者が検証したセキュリティを、プロンプト一つで再現することはできません。
CS-Cart国際版(公式)は、自社EC・越境EC・BtoB EC・マーケットプレイスに対応した豊富な実績ある機能をパッケージとして提供しています。
構築コストを抑えながら、堅牢なECサイトを立ち上げることができます。
スポンサードサーチ