WordPress 5.4.1の更新内容は?7つの脆弱性修正

最終更新日:

2020年4月29日、脆弱性を修正したWordPress 5.4.1がリリースされました。7つのセキュリティ修正が含まれています。アップデート内容を紹介しています。

リリース日

WordPress 5.4.1は、2020年4月29日にリリースされました。セキュリティリリースのため、なるべく早く更新しましょう。

WordPress 5.4が2020年3月31日にリリースされたので約1カ月後のマイナーアップデートになります。

WordPress 5.4については下記で新機能や変更点を紹介しています。

更新内容

WordPress 5.4.1に更新すると、下記の7つのセキュリティ問題が修正されます。

  1. パスワードリセットトークンが適切に無効化されない
  2. 特定の非公開の投稿がログインせずに閲覧できる可能性があった
  3. カスタマイザでXSSの脆弱性
  4. 検索ブロックでXSSの脆弱性
  5. WordPressオブジェクトキャッシュでXSSの脆弱性
  6. ファイルのアップロードでXSSの脆弱性
  7. ブロックエディターでXSSの問題

サーバー要件

WordPress 5.4.1を実行するためには以下の要件が推奨されています。

ダウンロード方法

WordPress 5.4.1はダウンロードページから入手できます。

WordPress 5.4.1ダウンロード

WordPressのダウンロード方法は下記の記事をご参考ください。

アップデート方法

WordPress 5.4.1に更新するにはダッシュボードの更新ページで今すぐ更新ボタンをクリックします。

自動更新が有効になっている場合、バックグラウンドで更新が開始されます。

更新したら投稿ページが表示されない場合の原因と対処方法

WordPress 5.4.1に更新後、特定のパーマリンク設定の個別投稿ページ(single.php)にアクセスするとアーカイブページ(archive.php)が表示されてしまう現象が発生します。

はてなブログなどのブログサービスでURLを日付にしていた記事をWordPressに移行した際に発生します。

原因

WordPress 5.4.1からパーマリンク設定で日時(年/月/日/時/分/秒)しか設定していない場合、個別投稿ページがアーカイブ判定されます。

パーマリンク設定で下記のように設定している場合です。

/%year%/%monthnum%/%day%/%hour%%minute%%second%/

同じ日時で公開された投稿が複数存在する場合、2件目以降に非公開の投稿があると閲覧できてしまう問題を修正するためになります。

対処方法

WordPress 5.4にダウングレードする

WP Downgrade | Specific Core VersionをインストールしてWordPress 5.4にダウングレードします。

パーマリンク設定を変更してリダイレクトをかける

  1. ユニークなURLにするためにパーマリンク設定の最後を%post_id%または %postname%に変更する
  2. 既存記事のスラッグを変更する
  3. Redirectionをインストールして301リダイレクトを設定する

関連記事

他の人はこちらの記事も見ています。

go to top