2023年10月14日
※毎度の事ですが、弊社で保守依頼、制作したサイトは全て状況管理・対応済みとなります。
メンテナンスとセキュリティリリースを中心としたWordPress 6.3.2マイナーバージョンアップ
WordPress 6.3.2では41のバグが修正されたが、より重要なのは8つの脆弱性に対するパッチが含まれていることがとても重要なので必ずアップデートを行なってください。
WordPress6.3.2では、8件の脆弱性が最近発見され、パッチが適用
- 任意のショートコードを実行できるWordPressコアの脆弱性
- 以下の脆弱性を利用したユーザーメールアドレスの漏洩の可能性
- POP チェーンのリモートコード実行の脆弱性
- 投稿リンクナビゲーションブロックにおけるクロスサイトスクリプティング(XSS)の脆弱性
- 非公開投稿に対するコメントの可視性の漏洩
- アプリケーションのパスワード画面におけるクロスサイトスクリプティング(XSS)の脆弱性の反映
- 脚注ブロックにおけるクロスサイトスクリプティング(XSS)の脆弱性
- キャッシュポイズニングによるサービス拒否(DoS)の脆弱性
WordPress6.3.2公式アナウンス
https://wordpress.org/news/2023/10/wordpress-6-3-2-maintenance-and-security-release/
セキュリティ情報を即座にアナウンスし、アップデート版も配布&反映されるWordPressは構築も簡単ですが、保守を行なっていないサイトが多く見られます。
サイトはWordPressで作らなければいけない。というルールはありませんので、予算・知見があればですがJamstackや別のCMSと様々選択肢はありますので、もしお悩みの場合はお気軽に問合せフォームからご連絡ください。