WordPressの脆弱性を修正したアップデートが公開されました

8月30日に、WordPress 6.0.2がリリースされました。

このバージョンには、12件のコアに関するバグ修正、5件のブロックエディターに関するバグ修正、そしてセキュリティに関する3件の修正が含まれています。

セキュリティに関する修正が行われているため速やかなアップデートが推奨されています

セキュリティに関する修正内容

セキュリティに関する修正は、次の内容のようです。

  • SQL インジェクションへの可能性に関する対策
  • プラグイン画面におけるXSSの脆弱性に関する対策
  • the_meta()内のエスケープに関する対策

影響するバージョン

公式サイトでは、WordPress 3.7以降のWordPressもアップデートされているとアナウンスされています。

バージョンリストを見ると、過去のバージョンにおいても8月30日に更新が行われていて、そのアナウンスのブログのリンク先が、WordPress 6.0.2のリリースに関する記事になっていました。

そのため、WordPress 3.7以降を利用されている方もアップデートを行った方がよいでしょう。

ただし、例えば4.0から6.0.2へのアップデートするというように、古いバージョンのメジャーバージョンを上げると不具合が出る可能性があるため、今回のセキュリティアップデートのみを適用するか、メジャーバージョンのアップデートを行うにしても、慎重に行う必要があります。

以下の公式ページも参考にしてみてください。

参考記事
- WordPress 6.0.2 セキュリティとメンテナンスのリリース | WordPress.org 日本語 - WordPress Versions


執筆者情報
Profile Icon

ウェブ&マーケティングディレクター

清水公太

Web、映像、雑誌などの制作現場で、企画、デザイン、撮影、コーディング、マーケティング、業務改善などを経験してきました。 守備範囲は広めの雑食性のディレクターです。