LinkSearchMenuExpandDocument
WordPress Note
Table of contents

WordPress 5.4

WordPress 5.4 Adderley (2020-3-31)

Releases: 5.5 | 5.4 | 5.3

ウェブのトップサービスから提供される豊富な埋め込みメディアを使って、 投稿やページを最高の画像で生き生きと表現する方法が追加されています。 また、このバージョンでは、管理用ダッシュボードとウェブサイトの フロントエンド内のあらゆる場所で速度が向上しました。

概要

2020年の主な目標はブロックを使用したフルサイト編集です。

  • ブロックエディター
    • ソーシャルリンクとボタン
    • ボタン、カバー、グループ、カラムのブロックへの色オプション追加
    • ウェルカムガイドモーダル
    • 最新の記事ブロックにアイキャッチ画像を追加するためのツール
    • より簡単なパンくずリストブロックのナビゲーション
  • アクセシビリティの改善
  • パフォーマンス向上への取り組み
  • apply_shortcodes()do_shortcode()のエイリアスに
  • TikTokの埋め込みサポート

5.4.2の概要

5つのセキュリティ問題がWordPressのバージョン5.4以前に影響しています。 バージョン5.4.2ではこれらの問題が修正されています。

セキュリティ問題を修正した5.3以前のアップデート版もあります。

  • 権限の低い認証済みユーザーがブロックエディタの投稿にJavaScriptを追加できるというXSSの問題
  • アップロード権限を持つ認証済みユーザがメディアファイルにJavaScriptを追加できるXSS問題
  • wp_validate_redirect()のオープンリダイレクトの問題
  • テーマのアップロードで認証済みXSSの問題
  • set-screen-optionがプラグインによって悪用されて権限昇格されうる問題
  • パスワードで保護された投稿やページのコメントが特定の条件下で表示されうる問題

WordPress 5.4.2では、コアテーマとデフォルトテーマの両方において、 22件のバグおよびリグレッションの修正 が行われました。

詳細はブログ記事: 「WordPress 5.4.2 セキュリティとメンテナンスのリリース」

5.4.1の概要

WordPressのバージョン5.4以前には6つのセキュリティ問題があり、 バージョン5.4.1ではそれらが修正されています。

セキュリティ問題を修正した5.3以前のアップデート版もあります。

  • パスワードリセットトークンが適切に無効化されない問題
  • 特定のプライベートな投稿が認証されていない状態で閲覧できてしまう問題
  • カスタマイザーのXSS問題
  • 検索ブロックのXSS問題
  • wp-object-cache のXSS問題
  • ファイルアップロードのXSS問題
  • カスタマイザーに保存されたXSS脆弱性
  • WordPress 5.4 RC1とRC2のブロックエディターの認証済みXSS問題

また、WordPress 5.4.1では、バージョン5.4で発生したいくつかのリグレッションが 修正されています。

詳細はブログ記事: 「WordPress 5.4.1」

履歴

RC / Beta releases
  • 5.4-RC5 (2020-3-28)
  • 5.4-RC4 (2020-3-24)
  • 5.4-RC3 (2020-3-17)
  • 5.4-RC2 (2020-3-10)
  • 5.4-RC1 (2020-3-3)
  • 5.4-beta3 (2020-2-25)
  • 5.4-beta2 (2020-2-18)
  • 5.4-beta1 (2020-2-11)

Releases: 5.5 | 5.4 | 5.3

ブログ記事

下記に掲載を希望される方はご連絡ください (詳細)

Back to top

Back to top

Copyright © 2021 Otti

Page last modified: