ワードプレス5.2.3がリリースされ、このバージョンは、公式には、すべてのWordPressのユーザーができるだけ早く最新のバージョンにアップグレードする必要があることを示唆し、6つのセキュリティホールと29個の質問に修正されています。
次のようにバージョン5件のXSSの脆弱性や、サードパーティの研究者によって発見されているオープンリダイレクトの脆弱性で修正され、セキュリティ修正は以下のとおりです。
- テクノロジー企業サイモン・スキャネルは二つの問題を発見したRIPS:最初はポストプレビュー(XSS)の脆弱性におけるクロスサイトスクリプティングの貢献者であり、第二は、保存された、クロスサイトスクリプティングの脆弱性のレビューです
- URLの検証とクリーンアップがリダイレクトを開くにつながる可能性:ティム・コーエンは、問題を発見しました
- Anshulジャイナ教は、メディアのアップロード・プロセスにクロスサイトスクリプティングの脆弱性を発見しました
- ショートコードは、クロスサイトスクリプティング(XSS)の脆弱性で見つかったフォーティネットのFortiGuard Labs社のZhouyuanヤンをプレビュー
- コアセキュリティチームのイアン・ダンは、ダッシュボードに脆弱性、反射、クロスサイトスクリプティングを見つけました
- NCCの発見からSoroush Daliliは、問題をクリーンアップするために、クロスサイトスクリプティング(XSS)攻撃のURLにつながる可能性
注意:ワードプレス5.2.3は、5.6.20よりも大きいPHPのバージョンが必要です。29のバグフィックスは、リリースノートの完全なリストを参照して、もあります。
https://wordpress.org/support/wordpress-version/version-5-2-3/
ダウンロード: