2点のセキュリティ修正と26点のバグ修正が施された「WordPress 5.7.1」がリリース
WordPress 5.7として初めてのメンテナンスリリース
WordPress 5.7へのメジャーアップデートが行われてから、初となるメンテナンスリリースです。
今回のアップデートによって、2点のセキュリティ修正、さらに26点のバグ修正が行われたとのこと。
バージョン 4.7 から 5.7 までのすべての WordPress に影響する2点のセキュリティ問題が修正されました:
- SonarSource により報告された、PHP 8 環境で発生するメディアライブラリの XXE 脆弱性。
- Mikael Korpela により報告された、REST API のデータ露出脆弱性。
非公開での脆弱性情報提供にご理解くださった報告者の皆さんに感謝します。それによってセキュリティチームは時間を稼ぐことができ、実際に WordPress サイトが攻撃を受けるより前に脆弱性を修正することができました。
PHP 8の環境で発生する脆弱性とREST APIのデータ露出脆弱性がセキュリティ修正の内容です。
今のところPHP 8 環境のサーバーというのは少ないと思うので、直ちにどうこうなるような話ではなさそうですが、将来的なことを考えれば修正されて然るべきかもしれません。
また、バグ修正については大まかには以下の部分で修正があったようですね。
- 「WordPress 5.7」に対する問題
- 「REST API」に対する問題
- 「ブロックエディタ」の問題
- 「クラッシック エディタ」の問題
- 「テーマ」の問題
当ブログメディアはすでにアップデート済みですが、現時点では特にこれといった不具合も起きておらず、通常運用ができている状態です。
セキュリティ周りのアップデートも含まれていますし、できればしっかりと最新版へのアップデートをしておくことが望ましいと思います。