WordPress 5.4.1の更新内容は?7つの脆弱性修正
最終更新日:
2020年4月29日、脆弱性を修正したWordPress 5.4.1がリリースされました。7つのセキュリティ修正が含まれています。アップデート内容を紹介しています。
リリース日
WordPress 5.4.1は、2020年4月29日にリリースされました。セキュリティリリースのため、なるべく早く更新しましょう。
WordPress 5.4が2020年3月31日にリリースされたので約1カ月後のマイナーアップデートになります。
WordPress 5.4については下記で新機能や変更点を紹介しています。
WordPress 5.4で何が新しくなったのか?新機能や変更点
更新内容
WordPress 5.4.1に更新すると、下記の7つのセキュリティ問題が修正されます。
- パスワードリセットトークンが適切に無効化されない
- 特定の非公開の投稿がログインせずに閲覧できる可能性があった
- カスタマイザでXSSの脆弱性
- 検索ブロックでXSSの脆弱性
- WordPressオブジェクトキャッシュでXSSの脆弱性
- ファイルのアップロードでXSSの脆弱性
- ブロックエディターでXSSの問題
サーバー要件
WordPress 5.4.1を実行するためには以下の要件が推奨されています。
- PHP 7.3 以上
- MySQL 5.6 以上、またはMariaDB 10.1 以上
- Nginx あるいは Apache
ダウンロード方法
WordPress 5.4.1はダウンロードページから入手できます。
WordPressのダウンロード方法は下記の記事をご参考ください。
WordPressをダウンロードする方法(ダウンロードサイト/ページ)
アップデート方法
WordPress 5.4.1に更新するにはダッシュボードの更新ページで今すぐ更新ボタンをクリックします。
自動更新が有効になっている場合、バックグラウンドで更新が開始されます。
更新したら投稿ページが表示されない場合の原因と対処方法
WordPress 5.4.1に更新後、特定のパーマリンク設定の個別投稿ページ(single.php)にアクセスするとアーカイブページ(archive.php)が表示されてしまう現象が発生します。
はてなブログなどのブログサービスでURLを日付にしていた記事をWordPressに移行した際に発生します。
原因
WordPress 5.4.1からパーマリンク設定で日時(年/月/日/時/分/秒)しか設定していない場合、個別投稿ページがアーカイブ判定されます。
パーマリンク設定で下記のように設定している場合です。
/%year%/%monthnum%/%day%/%hour%%minute%%second%/
同じ日時で公開された投稿が複数存在する場合、2件目以降に非公開の投稿があると閲覧できてしまう問題を修正するためになります。
対処方法
WordPress 5.4にダウングレードする
WP Downgrade | Specific Core VersionをインストールしてWordPress 5.4にダウングレードします。
パーマリンク設定を変更してリダイレクトをかける
- ユニークなURLにするためにパーマリンク設定の最後を%post_id%または %postname%に変更する
- 既存記事のスラッグを変更する
- Redirectionをインストールして301リダイレクトを設定する
関連記事
他の人はこちらの記事も見ています。
WordPressのバージョン一覧(リリース日/コードネーム)
WordPress 5.4.2の更新内容は?6つのセキュリティ問題の修正
WordPress 5.5で何が新しくなったのか?新機能や変更点を紹介