WordPress開発チームは1月6日(米国時間)、「News – WordPress 5.8.3 Security Release – WordPress.org」においてWordPress 5.8.3をリリースしたことを伝えた。このリリースは4件のセキュリティ問題に対処するためのセキュリティリリースであり、WordPressを利用しているサイトはすぐにアップデートを適用することが推奨されている。

  • WordPress Version 5.8.3リリース

    WordPress Version 5.8.3リリース

5.8.3で修正されたセキュリティの問題は次のとおり。

  • 投稿のスラッグを介して格納型クロスサイトスクリプティング(Stored XSS)攻撃が可能な脆弱性
  • 一部のマルチサイトインストールでのオブジェクトインジェクションが可能な脆弱性
  • WP_QueryにおけるSQLインジェクションの脆弱性
  • WP_Meta_QueryにおけるSQLインジェクションの脆弱性(バージョン4.1-5.8にのみ関連)

特に明記されている場合を除いて、3.7から5.8までのバージョンがこれらの脆弱性の影響を受けるという。WordPress.orgから直接ダウンロードするか、ダッシュボードで「Update」にアクセスして[Update Now]をクリックすることで、WordPress 5.8.3へのアップデートが適用される。自動更新が有効になっているサイトでは、自動でアップデートが行われるとのこと。

今回のリリースはセキュリティ修正のためのマイナーアップデートである。次のメジャーリリースであるバージョン5.9は現在リリース候補の段階にあり、2022年1月25日の正式リリースが予定されている。