WordPress 5.8.3リリース　脆弱性対応なので対応すべし

先日StarServerからメールが届き、自動でWordPressの5.8.3にバージョンアップをしたとのことでした。
何を更新したかを確認します。

5.8.3の更新内容

まずはリリースノートを確認します。

引用します。

今回のセキュリティリリースでは、4件のセキュリティ修正が行われています。セキュリティリリースですので、直ちにサイトを更新することをお勧めします。WordPress 3.7 以降のすべてのバージョンも更新されています。

その4件とは、下記のもの。

• 投稿スラッグを通じた保存 XSS の問題
• マルチサイトインストールにおけるオブジェクトインジェクション
• WP_Query の SQL インジェクション
• WP_Meta_Query に SQL インジェクション

SQLサーバを使っているとインジェクション攻撃はイタチごっこのように付きまとう。そのため迅速に直していくしか当面は方法がないのです。

更新方法

ダッシュボードの更新に表示されています。今すぐ更新をクリックして更新を実施します。

今回のような更新したほうが良いものでなければ様子を見て更新でもいいかもしれないです。例えば新機能が追加されるメジャーバージョンアップの場合は不具合が多い場合があります。様子を見てからの更新でも問題ないです。

StarServerに興味がある方はここから見てください。

PR

 

5.8.3

Irvine

SQLインジェクション

WordPress

WP_Query

セキュリティ更新

プログラミング備忘録

脆弱性

 

著者プロフィール

irvine

　ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
　仕事でUS,UK,SGなどの国とかかわる。
　自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
　新しい機器、サービスに興味あり。年数回のレビュー（自腹購入、ご依頼）と発表されて興味があるものの新製品机上レビューをやっている。
　2022年はJAPANNEXT様のアンバサダーを務めました。 本ブログはpcdiyブログのテーマ作成の経験から得た知識を記録しています。

 

 

<<

WordPressのサーバ移転をやってみた

Rinker設定メニューが表示されない　謎の挙動

>>

関連記事:

メディアライブラリが表示されない！　何が悪かったの？ WordPressでホームページのレイアウトを変える方法（１） WordPressでホームページのレイアウトを変える方法（2） WordPressテーマ作成で参考にしたもの(1) サイト構築の本