WordPress 5.4.2の更新内容は?6つのセキュリティ問題の修正
最終更新日:
2020年6月10日、脆弱性を修正したWordPress 5.4.2がリリースされました。アップデート内容を紹介します。WordPress 5.4.2では、6件のセキュリティ問題と22件のバグが修正されています。
WordPress 5.4.2のリリース日
WordPress 5.4.2は、2020年6月10日にリリースされました。セキュリティリリースのため、なるべく早く更新しましょう。
WordPress 5.4.1が2020年4月29日にリリースされたので約1カ月後のアップデートになります。
WordPressのバージョンごとにリリース日をまとめています。他のバージョンのリリース日を確認したときにご参考ください。
WordPressのバージョン一覧(リリース日/コードネーム)
更新内容
WordPress 5.4.2に更新すると、下記の6つのセキュリティ問題が修正されます。
- 権限の低いユーザーがブロックエディターの投稿にJavaScriptを追加できるXSSの脆弱性
- アップロード権限を持つユーザーがJavaScriptをメディアファイルに追加できるXSSの脆弱性
- wp_validate_redirect() におけるリダイレクトの問題
- テーマアップロードの認証でXSSの脆弱性
- set-screen-optionがプラグインによって不正に使用され、権限のエスカレーションにつながる問題
- パスワードで保護された投稿やページのコメントが特定の条件で表示される問題
サーバー要件
WordPress 5.4.2を実行するためには以下の要件が推奨されています。
- PHP 7.3 以上
- MySQL 5.6 以上、またはMariaDB 10.1 以上
- Nginx あるいは Apache
WordPress 5.4.2のダウンロード方法
WordPress 5.4.2はダウンロードページから入手できます。
WordPressのダウンロード方法は下記の記事をご参考ください。
WordPressをダウンロードする方法(ダウンロードサイト/ページ)
WordPress 5.4.2へのアップデート方法
WordPress 5.4.2に更新するにはダッシュボードの更新ページで今すぐ更新ボタンをクリックします。
自動更新が有効になっている場合、バックグラウンドで更新が開始されます。
ダウングレードするには?
WordPress 5.4.2にアップロードして問題が見つかった場合、WP Downgrade | Specific Core Versionをインストールすることでダウングレードできます。
関連記事
他の人はこちらの記事も見ています。
WordPress 5.4で何が新しくなったのか?新機能や変更点
WordPress 5.4.1の更新内容は?7つの脆弱性修正
WordPress 5.5で何が新しくなったのか?新機能や変更点を紹介