WordPress 5.7.2の更新内容は?1件の深刻な脆弱性を修正
最終更新日:
2021年5月13日、深刻な脆弱性を修正したWordPress 5.7.2がリリースされました。セキュリティアップデートです。WordPress 5.7.2では、1件のセキュリティ問題が修正されています。
WordPress 5.7.2のリリース日
WordPress 5.7.2は、2021年5月13日にリリースされました。深刻な脆弱性を修正したセキュリティリリースのため、速やかに更新しましょう。
WordPressのバージョンごとにリリース日をまとめています。他のバージョンのリリース日を確認したときにご参考ください。
WordPressのバージョン一覧(リリース日/コードネーム)
WordPress 5.7.2の更新内容
WordPress 5.7.2に更新すると、「CVE-2020-36326」および「CVE-2018-19296」の2つのPHPMailerにおけるオブジェクトインジェクションの脆弱性が修正されます。
脆弱性の危険性
この脆弱性を悪用されると第三者に遠隔から任意のコードを実行される危険性があります。
脆弱性の深刻度
NIST(米国標準技術研究所)の脆弱性情報データベースでも深刻度は緊急(Critical)および重要(High)となっています。
脆弱性の影響範囲
WordPress 3.7から5.7.1にかけてのすべてのバージョンに影響があります。
WordPress 3.7以降のメジャーバージョンに対してもセキュリティリリースが出ていますので速やかにアップデートしてください。
サーバー要件
WordPress 5.7.2を実行するためには以下の要件が推奨されています。
- PHP 7.4 以上
- MySQL 5.6 以上、またはMariaDB 10.1 以上
- Nginx あるいは Apache
アップデート方法
WordPress 5.7.2に更新するにはダッシュボードの更新ページで今すぐ更新ボタンをクリックします。
自動更新が有効になっている場合、バックグラウンドで更新が開始されます。
ダウンロード方法
WordPress 5.7.2はダウンロードページから入手できます。
WordPressのダウンロード方法は下記の記事をご参考ください。
WordPressをダウンロードする方法(ダウンロードサイト/ページ)
ダウングレードするには?
WordPress 5.7.2にアップロードして問題が見つかった場合、WP Downgrade | Specific Core Versionをインストールすることでダウングレードできます。
WordPress 5.7のその他バージョン
WordPress 5.7のその他バージョンです。
WordPress 5.7.1の更新内容は?2件の脆弱性と26件のバグ修正
WordPress 5.7で何が変わるのか?新機能や変更点を紹介