WordPress 5.2.4リリース。6件のセキュリティ問題に対応。WordPress 5.2台の人はアップデートしよう

2019年10月15日。WordPressの最新版、WordPress 5.2.4がリリースされました。6件のセキュリィの問題を修正しています。セキュリティリリースなのでWordPress 5.2台の人はアップデートすることをオススメします。

WordPress 5.2.4アップデートすべき?待つべき?

WordPress 5.2.4は3番目の数字が3から4へと変更されるメンテナンスリリースの位置付けですが、今回はバグ修正はなく、6件のセキュリティ問題に対応しています。

なので、WordPress 5.2台(WordPress 5.2/5.2.1/5.2.2/5.2.3)の人はアップデートすることをオススメします。

WordPress 5.1台以下の方は,プラグインやテーマが対応しているか確認してからアップデートしましょう。

また、慎重派の方は2週間程度様子を見て、不具合が発生してないことを確認してからアップデートすることをオススメします。

WordPress 5.2.4 アップデート後の不具合について

2019年10月15日23:25現在、WordPress 5.2.3から5.2.4に更新しましたが、

  • 白画面(500 Internal Server Error)になってしまう
  • 記事が表示できない
  • 記事が作成できない
  • プラグインが機能しない

などの不具合は見つけておりません。

不具合を見つけた際には情報を更新します。

WordPress 5.2.4 更新内容

WordPress 5.2.4 セキュリティリリース」にWordPress.orgの公式ブログ「WordPress 5.2.4 Security Release」の訳がアップされています。

WordPress 5.2.4が利用可能になりました! このセキュリティリリースでは6件のセキュリティ問題が修正されています。

このバージョン5.2.4で修正されたバグは WordPress バージョン5.2.3以前のバージョンで影響を受けます。まだ5.2にアップデートしていないユーザーのために WordPress 5.1以前のバージョンでもアップデートが利用可能です。

セキュリティアップデート

  • 格納型XSS(クロスサイトスクリプティング)がカスタマイザー経由で追加される可能性の問題を発見した Evan Ricafort に感謝します。
  • 認証されていない投稿を表示する方法を見つけて開示した J.D. Grimes に感謝します。
  • JavaScriptをスタイルタグに挿入する格納型XSSの作成方法を発見した Weston Ruter に感謝します。
  • Vary: Origin ヘッダーを介して JSON GETリクエストのキャッシュをポイズニングする方法にハイライトを当てた David Newman に感謝します。
  • URLの検証方法でサーバーサイドリクエストフォージェリを発見した Eugene Kolodenker に感謝します。
  • 管理画面のリファラーバリデーションに関連する問題を発見した WordPress セキュリティチームの Ben Bidner に感謝します。

脆弱性を非公開で開示してくれたすべての報告者のみなさんに感謝します。WordPress サイトが攻撃される前にそれらを修正する時間ができました。

詳細については Trac で変更箇所の全リストを参照するか、バージョン5.2.4のドキュメントページをご覧ください。

WordPress 5.2.4はショートサイクルなセキュリティリリースです。次のメジャーリリースはバージョン5.3になります。

WordPress 5.2.4をダウンロードするか、もしくはダッシュボード→ 更新と進み、今すぐ更新するをクリックしてください。自動バックグラウンド更新をサポートしているサイトは、すでに自動更新がはじまっています。

上記のセキュリティ研究者に加えて、WordPress 5.2.4に貢献したすべての人に感謝します。

Aaron D. CampbelldarthhexxDavid BinovecJonathan DesrosiersIan DunnJeff PaulNick DaughertyKonstantin ObenlandPeter WilsonSergey BiryukovStanimir StoyanovGarth MortensenvortfuWeston RuterJake Spurlock, そして Alex Concha

WordPress 5.2.4 更新手順

自動更新を有効にしていると自動的にWordPress 5.2.4にアップデートしている可能性もあります。

が、そうでない場合、手動で更新する必要があります。

1.管理画面に下記のメッセージ「WordPress 5.2.4が利用可能です!今すぐ更新してください。」が表示されていたら「今すぐ更新してください」のリンクをクリックする

2.「WordPress 5.2.4-jaに自動更新できます:」の記述があったら「今すぐ更新」ポタンをクリックする

3.更新が終了すると「WordPress 5.2.3へようこそ」と表紙される

以上でWordPress 5.2.4への更新は終了です。

WordPressリリース履歴

  • ※リンクがないリリースの日付は基本的に公式サイトのリリースに記載されている日付を記載しているため正確でない可能性があります。
  • ※リンクがある日付、リリースは、de-gucci.comの当該リリースの記事へのリンクとなっています。
WordPress 5.1
2019年10月15日 5.1.3
2019年09月05日 5.1.2

2019年03月14日 5.1.1 →5.2へ
2019年02月22日 5.1
WordPress 5.0
2019年10月15日 5.0.7
2019年09月05日 5.0.6
2019年04月09日 5.0.4

2019年01月10日 5.0.3 →5.1へ
2018年12月20日 5.0.2
2018年12月14日 5.0.1
2018年12月07日 5.0
WordPress 4.9
2019年10月15日 4.9.12
2019年09月05日 4.9.11
2019年03月13日 4.9.10
2019年03月13日 4.9.9

2018年08月04日 4.9.8 →5.0へ
2018年07月06日 4.9.7
2018年05月18日 4.9.6
2018年04月05日 4.9.5
2018年02月08日 4.9.4
2018年02月07日 4.9.3(※自動更新できないバグ)
2018年01月18日 4.9.2
2017年12月24日 4.9.1
2017年11月18日 4.9
WordPress 4.8
2019年10月15日 4.8.11
2019年09月05日 4.8.10
2019年03月13日 4.8.9
2019年03月13日 4.8.8
2018年12月03日 4.8.7
2018年04月04日 4.8.6
2018年03月13日 4.8.5

2017年11月02日 4.8.3 →4.9へ
2017年09月26日 4.8.2
2017年08月03日 4.8.1
2017年06月10日 4.8
WordPress 4.7
2019年10月15日 4.7.15
2019年09月05日 4.7.14
2019年03月13日 4.7.13
2019年03月13日 4.7.12
2018年11月01日 4.7.11
2018年04月04日 4.7.10
2018年03月13日 4.7.9
2017年10月31日 4.7.7

2017年05月17日 4.7.5 →4.8へ
2017年04月22日 4.7.4
2017年03月07日 4.7.3
2017年01月29日 4.7.2
2017年01月12日 4.7.1
2016年12月07日 4.7