WordPress 6.0.2 セキュリティ&メンテナンスリリースが公開
Table of Content
WordPressの脆弱性を修正したアップデートが公開されました
8月30日に、WordPress 6.0.2がリリースされました。
このバージョンには、12件のコアに関するバグ修正、5件のブロックエディターに関するバグ修正、そしてセキュリティに関する3件の修正が含まれています。
セキュリティに関する修正が行われているため速やかなアップデートが推奨されています。
セキュリティに関する修正内容
セキュリティに関する修正は、次の内容のようです。
- SQL インジェクションへの可能性に関する対策
- プラグイン画面におけるXSSの脆弱性に関する対策
- the_meta()内のエスケープに関する対策
影響するバージョン
公式サイトでは、WordPress 3.7以降のWordPressもアップデートされているとアナウンスされています。
バージョンリストを見ると、過去のバージョンにおいても8月30日に更新が行われていて、そのアナウンスのブログのリンク先が、WordPress 6.0.2のリリースに関する記事になっていました。
そのため、WordPress 3.7以降を利用されている方もアップデートを行った方がよいでしょう。
ただし、例えば4.0から6.0.2へのアップデートするというように、古いバージョンのメジャーバージョンを上げると不具合が出る可能性があるため、今回のセキュリティアップデートのみを適用するか、メジャーバージョンのアップデートを行うにしても、慎重に行う必要があります。
以下の公式ページも参考にしてみてください。
参考記事
- WordPress 6.0.2 セキュリティとメンテナンスのリリース | WordPress.org 日本語
- WordPress Versions