WordPress 5.8.3リリース 脆弱性対応なので対応すべし
スポンサーリンク
先日StarServerからメールが届き、自動でWordPressの5.8.3にバージョンアップをしたとのことでした。
何を更新したかを確認します。
5.8.3の更新内容
まずはリリースノートを確認します。
引用します。
今回のセキュリティリリースでは、4件のセキュリティ修正が行われています。セキュリティリリースですので、直ちにサイトを更新することをお勧めします。WordPress 3.7 以降のすべてのバージョンも更新されています。
その4件とは、下記のもの。
- 投稿スラッグを通じた保存 XSS の問題
- マルチサイトインストールにおけるオブジェクトインジェクション
- WP_Query の SQL インジェクション
- WP_Meta_Query に SQL インジェクション
SQLサーバを使っているとインジェクション攻撃はイタチごっこのように付きまとう。そのため迅速に直していくしか当面は方法がないのです。
更新方法
ダッシュボードの更新に表示されています。今すぐ更新をクリックして更新を実施します。
今回のような更新したほうが良いものでなければ様子を見て更新でもいいかもしれないです。例えば新機能が追加されるメジャーバージョンアップの場合は不具合が多い場合があります。様子を見てからの更新でも問題ないです。
StarServerに興味がある方はここから見てください。
(Visited 141 times, 1 visits today)
PR
著者プロフィール
irvine
ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
仕事でUS,UK,SGなどの国とかかわる。
自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
新しい機器、サービスに興味あり。年数回のレビュー(自腹購入、ご依頼)と発表されて興味があるものの新製品机上レビューをやっている。
2022年はJAPANNEXT様のアンバサダーを務めました。 本ブログはpcdiyブログのテーマ作成の経験から得た知識を記録しています。
仕事でUS,UK,SGなどの国とかかわる。
自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
新しい機器、サービスに興味あり。年数回のレビュー(自腹購入、ご依頼)と発表されて興味があるものの新製品机上レビューをやっている。
2022年はJAPANNEXT様のアンバサダーを務めました。 本ブログはpcdiyブログのテーマ作成の経験から得た知識を記録しています。
