ピックアップ
WordPress セキュリティとメンテナンス アップデート最新情報(2021年11月更新)
世界中の4分の1ほどのサイトに使われる「WordPress(ワードプレス)」のセキュリティとメンテナンスのアップデート最新情報まとめページです(2021年12月更新)。
WordPressとは、CMS(コンテンツ管理システム)のひとつです。全世界の4分の1を超えるサイトがWordPressで作られており、圧倒的なシェアを誇っています。
「特別な知識ができなくてもWebサイトが作れる」「ライセンスフリーでオープンソースとして無料で提供されている」「豊富なプラグインで機能を無料で追加できる」といったメリットがある一方で、「セキュリティに対するリスクや脆弱性」もあります。
▼WordPressとは?初心者向けにメリット・デメリットを解説!
https://cmsnews.jp/cmsnews/article/detail/20211202155523.html
本記事では、セキュリティとメンテナンスのアップデート最新情報についてお知らせいたします。
「特別な知識ができなくてもWebサイトが作れる」「ライセンスフリーでオープンソースとして無料で提供されている」「豊富なプラグインで機能を無料で追加できる」といったメリットがある一方で、「セキュリティに対するリスクや脆弱性」もあります。
▼WordPressとは?初心者向けにメリット・デメリットを解説!
本記事では、セキュリティとメンテナンスのアップデート最新情報についてお知らせいたします。
今回のセキュリティとメンテナンスのリリースでは、1件のセキュリティ修正に加え、2件のバグ修正が行われています。セキュリティリリースですので、直ちにサイトを更新することをお勧めします。WordPress 5.2 以降のすべてのバージョンも更新されています。
WordPress 5.8.2 は、狭い範囲に焦点を当てたセキュリティとメンテナンスのリリースです。次のメジャーバージョンリリースは 5.9 となります。
WordPress 5.8.2 をダウンロードするには、WordPress.org からダウンロード、または、「ダッシュボード」→「更新」にアクセスして「今すぐ更新」をクリックしてください。自動バックグラウンド更新がサポートされているサイトでは、すでに更新プロセスが開始されています。
WordPress 5.8.2 は、狭い範囲に焦点を当てたセキュリティとメンテナンスのリリースです。次のメジャーバージョンリリースは 5.9 となります。
今回のセキュリティとメンテナンスのリリースでは、3件のセキュリティ修正に加え、60件のバグ修正が行われています。セキュリティリリースですので、直ちにサイトを更新することをお勧めします。WordPress 5.4 以降のすべてのバージョンも更新されています。
WordPress 5.8.1 は短いサイクルでのセキュリティとメンテナンスのリリースです。次のメジャーバージョンリリースは 5.9 となります。
WordPress 5.8.1 をダウンロードするには、WordPress.org からダウンロード、または、「ダッシュボード」→「更新」にアクセスして「今すぐ更新」をクリックしてください。
自動バックグラウンド更新がサポートされたサイトでは、すでに更新プロセスが開始されています。
【セキュリティ更新】
3つのセキュリティの問題が、5.4 から 5.8 までの WordPress のバージョンに影響を与えています。まだ 5.8 に更新していない場合は、5.4 以降のすべての WordPress バージョンも、以下のセキュリティ問題の修正のために更新されます。
WordPress 5.8.1 は短いサイクルでのセキュリティとメンテナンスのリリースです。次のメジャーバージョンリリースは 5.9 となります。
WordPress 5.8.1 をダウンロードするには、WordPress.org からダウンロード、または、「ダッシュボード」→「更新」にアクセスして「今すぐ更新」をクリックしてください。
自動バックグラウンド更新がサポートされたサイトでは、すでに更新プロセスが開始されています。
3つのセキュリティの問題が、5.4 から 5.8 までの WordPress のバージョンに影響を与えています。まだ 5.8 に更新していない場合は、5.4 以降のすべての WordPress バージョンも、以下のセキュリティ問題の修正のために更新されます。
これは1件の修正を含んだセキュリティリリースです。セキュリティリリースですのであなたが管理するサイトを今すぐ更新してください。WordPress 3.7 以降の全メジャーバージョンに対しても同様のセキュリティリリースが出されています。
WordPress 5.7.2 はショートサイクルのセキュリティリリースです。次のメジャーリリースはバージョン 5.8 です。
WordPress 5.7.2 は WordPress.org からダウンロードするか、ダッシュボード > 更新 メニューで 今すぐ更新 をクリックして更新できます。
自動バックグラウンド更新がサポートされたサイトではすでに更新のプロセスが始まっているでしょう。
【セキュリティ更新】
バージョン 3.7 から 5.7 にかけての全バージョンの WordPress に影響するセキュリティ問題が確認されました。
・PHPMailer におけるオブジェクトインジェクション。CVE-2020-36326 ならびに CVE-2018-19296。
・WordPress セキュリティチームにより WordPress にこれらの修正が実装されました。
WordPress 5.7.2 はショートサイクルのセキュリティリリースです。次のメジャーリリースはバージョン 5.8 です。
WordPress 5.7.2 は WordPress.org からダウンロードするか、ダッシュボード > 更新 メニューで 今すぐ更新 をクリックして更新できます。
自動バックグラウンド更新がサポートされたサイトではすでに更新のプロセスが始まっているでしょう。
【セキュリティ更新】
バージョン 3.7 から 5.7 にかけての全バージョンの WordPress に影響するセキュリティ問題が確認されました。
・WordPress セキュリティチームにより WordPress にこれらの修正が実装されました。
これは2点のセキュリティ修正と26点のバグ修正を含んだセキュリティとメンテナンスのリリースです。セキュリティ修正を含むものですので、今すぐサイトを更新することを勧めます。WordPress 4.7 以降の全メジャーバージョンの更新も併せて行われています。
WordPress 5.7.1 は短いサイクルでのセキュリティとメンテナンスのリリースです。次のメジャーバージョンリリースは 5.8 になります。
更新 メニューで 今すぐ更新 をクリックして更新できます。
自動バックグラウンド更新がサポートされたサイトではすでに更新のプロセスが始まっているでしょう。
【セキュリティ更新】
バージョン 4.7 から 5.7 までのすべての WordPress に影響する2点のセキュリティ問題が修正されました。
・SonarSource により報告された、PHP 8 環境で発生するメディアライブラリの XXE 脆弱性。
・Mikael Korpela により報告された、REST API のデータ露出脆弱性。
WordPress 5.7.1 は短いサイクルでのセキュリティとメンテナンスのリリースです。次のメジャーバージョンリリースは 5.8 になります。
自動バックグラウンド更新がサポートされたサイトではすでに更新のプロセスが始まっているでしょう。
【セキュリティ更新】
バージョン 4.7 から 5.7 までのすべての WordPress に影響する2点のセキュリティ問題が修正されました。
・SonarSource により報告された、PHP 8 環境で発生するメディアライブラリの XXE 脆弱性。
・Mikael Korpela により報告された、REST API のデータ露出脆弱性。
・WordPress.org
https://ja.wordpress.org/
https://ja.wordpress.org/