WordPress 5.4.2が2020/06/10にリリース
WordPress 5.4.2が2020/06/10にリリースされました。
セキュリティに関しては6個の問題、メンテナンスとして22個のバグを修正したものになります。
大幅なアップデートというよりも、セキュリティとメンテナンスの調整アップデートです。
WordPress 5.4の更新情報・不具合情報は以前の記事をご覧ください。
WordPress 5.4.2のダウンロード(zipファイルなど)
これまでのWordPressのリリースアーカイブからダウンロード可能です。
最新版のWordPress 5.4.2もzip形式でダウンロードすることができます。
WordPress 5.4.2 公式サイト情報(英文)
WordPressの公式サイトでは英文のみなので、次の項目で日本語版をご確認下さい。
パッと訳しているので、翻訳間違いがあるかもしれませんので予めご了承下さいm(_ _)m
WordPress 5.4.2の変更点・更新情報まとめ
セキュリティアップデート(6個)
1. 権限の低い認証されたユーザーがJavaScriptをブロックエディタで追加できるXSS問題
2. アップロード許可を持つ認証されたユーザーがJavaScriptをメディアファイルに
追加可能なXSS問題
3. wp_validate_redirect()の中で開放されていたリダイレクト問題
4. テーマアップロードを経由で認証されたXSS問題
5. エスカレーション特権に繋がるプラグインによって、悪用されるかもしれないセットスクリーンオプション問題
6. 一定の条件のもとで、パスワード保護されたにもかかわらず、投稿記事とと固定ページの
コメントが表示できた問題
英文の原文
- Props to Sam Thomas (jazzy2fives) for finding an XSS issue where authenticated users with low privileges are able to add JavaScript to posts in the block editor
- Props to Luigi – (gubello.me) for discovering an XSS issue where authenticated users with upload permissions are able to add JavaScript to media files.
- Props to Ben Bidner of the WordPress Security Team for finding an open redirect issue in wp_validate_redirect()
- Props to Nrimo Ing Pandum for finding an authenticated XSS issue via theme uploads
- Props to Simon Scannell of RIPS Technologies for finding an issue where set-screen-option can be misused by plugins leading to privilege escalation
- Props to Carolina Nymark for discovering an issue where comments from password-protected posts and pages could be displayed under certain conditions.
メンテナンスアップデート(22個)
- 49956 – Spammers able to share unmoderated comments (see related devnote below)
- 49749 – Registering rest routes with a slash-prefixed namespace give inconsistent results
- 49798 – Default WordPress favicon in dark mode browsers
- 49808 – WordPress 5.4: Deprecated: tag_row_actions is deprecated since version 3.0.0
- 50121 – About page: correcting the order of headings
- 50131 – Absent custom favicon triggers wp-admin .htaccess/.htpasswd prompt on frontend in FIrefox
- 49353 – button padding issue in edit plug on small device
- 37926 – Twenty Eleven & Twenty Twelve: Dropdown category widget exceeds parent div when strings are long enough
- 45865 – Twenty Nineteen: Consider decreasing the font size for widget titles
- 48803 – Twenty Twenty: Custom post type that doesn’t support author, shows author
- 48916 – Twenty Twenty: anchor links don’t work in mobile menu
- 49088 – Twenty Twenty: Add icon for g.page links (Google business profile)
- 49316 – Twenty Twenty missed license for images.
- 49320 – Twenty Twenty: aligncenter>figcaption missing text-align: center; feature
- 49322 – Twenty Twenty: Submenu items disappear underneath the Cover block
- 49435 – Twenty Twenty: inconsistent top and bottom margins for .alignwide and .alignfull on Chrome vs Safari (cross browser issue)
- 49699 – Twenty Nineteen: Center- and right-aligned heading accents appear broken
- 49793 – Twenty Twenty: Images in list blocks are not positioned correctly
- 49893 – TwentyTwenty: TikTok and ResearchGate Social Icons
- 49932 – Small Typo in Twenty-Twenty
WordPress 5.4.2の不具合情報まとめ
今回は基本的にマイナーアップデートのため、5.4系をすでに使われているならば不具合はあまり起きないと考えられます。
現状、主だった不具合は見つかっておりませんので見つかり次第更新します。
もし不具合が起きた際は、5.4系のバグの可能性も考えられます。
まずはWordPressの公式フォーラムや5.4系の不具合情報をご確認下さい。
WordPress 5.4.2にアップデートすべきかどうか?
今回はセキュリティーのアップデートがなされているため、アップデート推奨です。
United States Computer Emergency Readiness Team (US-CERT)によると、
脆弱性を攻撃者に利用されるとアカウント乗っ取りの可能性があるようです。
WordPressのサイトでは常に最新版を使用することをおすすめしています。
こまめにアップデートすることで、大きな不具合やセキュリティーリスクを防ぐことができるためアップデートしましょう!