2点のセキュリティ修正と26点のバグ修正が施された「WordPress 5.7.1」がリリース

WordPress 5.7として初めてのメンテナンスリリース

WordPress 5.7へのメジャーアップデートが行われてから、初となるメンテナンスリリースです。

今回のアップデートによって、2点のセキュリティ修正、さらに26点のバグ修正が行われたとのこと。

バージョン 4.7 から 5.7 までのすべての WordPress に影響する2点のセキュリティ問題が修正されました:

  • SonarSource により報告された、PHP 8 環境で発生するメディアライブラリの XXE 脆弱性。
  • Mikael Korpela により報告された、REST API のデータ露出脆弱性。

非公開での脆弱性情報提供にご理解くださった報告者の皆さんに感謝します。それによってセキュリティチームは時間を稼ぐことができ、実際に WordPress サイトが攻撃を受けるより前に脆弱性を修正することができました。

PHP 8の環境で発生する脆弱性とREST APIのデータ露出脆弱性がセキュリティ修正の内容です。
今のところPHP 8 環境のサーバーというのは少ないと思うので、直ちにどうこうなるような話ではなさそうですが、将来的なことを考えれば修正されて然るべきかもしれません。

また、バグ修正については大まかには以下の部分で修正があったようですね。

  • 「WordPress 5.7」に対する問題
  • 「REST API」に対する問題
  • 「ブロックエディタ」の問題
  • 「クラッシック エディタ」の問題
  • 「テーマ」の問題

当ブログメディアはすでにアップデート済みですが、現時点では特にこれといった不具合も起きておらず、通常運用ができている状態です。

セキュリティ周りのアップデートも含まれていますし、できればしっかりと最新版へのアップデートをしておくことが望ましいと思います。

「WordPress」新着記事

WordPressがバージョン5.8ないし5.9にてIE11のサポートを終了と発表

Avatar for ホシナ カズキ

ホシナ カズキ

WordPress 5.5からXMLサイトマップが標準搭載される件

Avatar for ホシナ カズキ

ホシナ カズキ

WordPressにXMLサイトマップのコア機能が組み込まれるプロジェクトがスタート

Avatar for ホシナ カズキ

ホシナ カズキ

大規模・広範囲にわたるクラッキングによるWordPress改ざん事案が発生中

Avatar for ホシナ カズキ

ホシナ カズキ

PHP 7.0系におけるWordPressのエラー原因はW3 Total Cache!? その解決方法を解説します

Avatar for ホシナ カズキ

ホシナ カズキ

もっと見る

モバデビはモバイルやウェブのネタ、ニュースMaciPhoneなどのApple関連、WordPressのことなど、いろいろ書く雑食系ブログメディア。
ためになるかもしれないし、ならないかもしれない。そこそこ更新してますそこそこ。

このブログについてもっと詳しく