WordPress 5.8.1 セキュリティとメンテナンスのリリース

以下は、Jonathan Desrosiers が書いた WordPress.org 公式ブログの記事「WordPress 5.8.1 Security and Maintenance Release」を訳したものです。

誤字脱字誤訳などありましたらフォーラムまでお知らせください


WordPress 5.8.1 が公開されました!

今回のセキュリティとメンテナンスのリリースでは、3件のセキュリティ修正に加え、60件のバグ修正が行われています。セキュリティリリースですので、直ちにサイトを更新することをお勧めします。WordPress 5.4 以降のすべてのバージョンも更新されています。

WordPress 5.8.1 は短いサイクルでのセキュリティとメンテナンスのリリースです。次のメジャーバージョンリリースは 5.9 となります。

WordPress 5.8.1 をダウンロードするには、WordPress.org からダウンロード、または、「ダッシュボード」→「更新」にアクセスして「今すぐ更新」をクリックしてください。

自動バックグラウンド更新がサポートされたサイトでは、すでに更新プロセスが開始されています。

セキュリティ更新

3つのセキュリティの問題が、5.4 から 5.8 までの WordPress のバージョンに影響を与えています。まだ 5.8 に更新していない場合は、5.4 以降のすべての WordPress バージョンも、以下のセキュリティ問題の修正のために更新されます。

  • WordPress セキュリティチームのメンバー @mdawaffe による REST API におけるデータ漏洩の脆弱性修正に感謝します。
  • Securitum の Michał Bentkowski によるブロックエディターの XSS 脆弱性の報告に感謝します。
  • Lodash ライブラリが各ブランチでバージョン 4.17.21 に更新され、アップストリームのセキュリティ修正が組み込まれました。

これらの問題に加えて、WordPress 5.8 ベータテスト期間中に脆弱性を報告していただき、リリース前に修正可能にしてくださった以下の方々に感謝します。

  • Evan Ricafort による 5.8 ベータ期間中に発見されたブロックエディターの XSS 脆弱性の報告に感謝します。
  • Steve Henty によるブロックエディターでの権限昇格問題の報告に感謝します。

非公開で脆弱性情報を開示してくださった報告者の皆様に感謝いたします。これにより、WordPress セキュリティチームは、WordPress サイトが攻撃される前に脆弱性を修正することができました。

詳細については、Trac の変更点全リストを参照するか、バージョン 5.8.1 の HelpHub ドキュメントページをご覧ください。

(訳注: 貢献者セクションは、原文を参照してください。)