WordPress5.4.1がリリース!3.7以降のバージョンはアップデートを

wordpress-release
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

2020年4月29日、WordPress5.4.1がリリースされました。

このリリースは、セキュリティとメンテナンスのためのものです。
7つのセキュリティ問題の修正と17のバグの修正になります。
セキュリティに関連する内容ですので、可能な限り早急にアップデートを行ってください。

リリース内容の詳細は以下になります。

WordPress5.4.1の改善内容の詳細

以下がWordPress.orgブログで5月1日に公開された修正項目です。

  • パスワードリセットトークンが適切に無効化されない問題
  • 特定のプライベート投稿が未認証状態で閲覧できてしまう問題
  • カスタマイザーのXSS問題
  • 検索ブロックのXSS問題
  • wp-object-cacheのXSS問題
  • ファイルアップロードのXSS問題
  • カスタマイザーに保存されたXSS脆弱性
  • さらに WordPress5.4 RC1とRC2のブロックエディターの認証済み XSS 問題が 5.4 RC5 で修正

7つの修正点のうち5つがXSS(クロスサイトスクリプティング)に関する修正になります。

XSSによる攻撃では、「Webサイトの改ざん」「Cookieの盗難」「情報漏洩」等の被害が想定されます。
詳しくは、こちらの記事を参考にしてください。

バージョン5.4.1のリリース情報(本文は英語になります)

アップデートは早めに

今回のアップデートはセキュリティアップデートなため、メジャーアップデートより優先度が高いです。

メジャーアップデートはレイアウトが崩れたり等の不具合が起こる可能性があるのに対して、セキュリティアップデートはピンポイントなアップデートなため、不具合も起こりづらいので後回しにしないようにしてください。

注意点として、アップデートを行う場合には、必ずバックアップを取ってから行うようにしましょう。

また、WordPress3.7以降のすべてのWordPressのバージョンのセキュリティ問題の改善になります。
メジャーアップデートをしない場合でも、早めにアップデートをするのをおすすめします。

WordPressのセキュリティについて、少しでも不安点がある場合には、WordPressの保守・セキュリティのプロにご相談ください。

WordPressサイトの制作・リニューアル等のご相談はこちら

WordPressサイトのハッキングからの復旧・不具合の解消はこちら

土井純也

土井 純也 Twitterアイコン Facebookアイコン

WordPressスペシャリスト・エンジニア
株式会社プレートテクノロジー 取締役
1985年北海道生まれ。200社以上のWordPressサイトの制作を担当し、「wp.support」では一部上場企業を含め、様々なサイトのWordPress保守・セキュリティをサポートしている。

WordPressのプロによる保守サービス

ワードプレスのバージョンアップセキュリティ対策
お悩みではないですか?
「何かが起きる前に!」
WordPressのプロフェッショナル集団が対応します。
サーバー保守にも対応。月額4万円〜
SSL対応、定期バックアップもお任せ下さい。