【重要】WordPress 5.4.1のリリース情報まとめ
WordPress 5.4.1の変更点と追加機能について知りたい
このような方へ向けた内容となっております。
2020/06/01にWordPressの5.4.1がリリースされました。
5.4が2020/04/28に公開されたので約1ヶ月ぶりのマイナーアップデートですね!
今回は規模の小さなアップデートですが、結論から言うと早急にアップデートした方が良いです。
と言うのも、セキュリティ関係のアップデートが多く含まれているからです。
今回は、06/01に公開された5.4.1をリリースノートを元にアップデート内容をまとめました!
重要なポイントをピックアップしてるので、まだアップデートされてない方は是非ご覧下さい。
WordPress 5.4.1のリリースノート
・今回のバージョンアップはセキュリティとバグ修正がメイン
・二段階認証のトークンと非公開記事へのアクセス認証のバグを改修
・エディタ(Gutenberg)のパフォーマンス向上
まずは大まかな内容にに関してですが、7件のセキュリティ修正と17件のバグ修正が行われたとのこと。
新機能の追加は無さそうなので、今回のアップデートは問題点の改修が目的のようです。
具体的な内容に触れられてないのですが、
「非公開で脆弱性情報を開示してくださった報告者の皆様、ありがとうございました。」
という一文があることから何かクリティカルな問題があったようですね。
それでは関係しそうなところをピックアップしていきます。
非公開記事の閲覧認証が失敗する問題の修正
Props to ka1n4t for finding an issue where certain private posts can be viewed unauthenticated by Version 5.4.1
非公開記事は下書きと違ってブログ上からでも確認でき、タイトル横にPrivateと付いてる記事のこと。
非公開記事は通常であれば管理者権限を持つユーザーしか閲覧することができないのですが、
どうやら閲覧認証が正常に処理されず一般ユーザーでも非公開記事が見えてしまうことがあったようです。
一部ブラウザでメディア追加しようとすると失敗する
WordPress 5.4 media upload broken when using "Select Files" on some browsers by #49753
Microsoft Edgeというブラウザで下記手順でメディアを追加しようとすると失敗。
ダッシュボード > メディア > 新規追加 > ファイルの選択
報告者曰く、最後のファイル選択をクリックした時にブラウザが固まる?ようです。
WindowsOSを使ってる方に影響が出そうですね。
僕はMacユーザーなのでWindows系のブラウザには乏しいのですが、セキュリティホールで廃れたIEに変わるブラウザと記憶してます。
とは言え、クロームを使ってる人が大半なので余り影響無さそうですね。
パスワードトークンのリセットが正しく行われない
Props to Muaz Bin Abdus Sattar and Jannes who both independently reported an issue where password reset tokens were not properly invalidated by Version 5.4.1
ここでいうパスワードトークンは二段階認証のことを指していると考えられます。
二段階認証を実装すると、ログイン認証後にスマホのアプリなどで発行されたトークン(数列)を入力します。
トークンは定期的に変わり、変わる前の古いトークンは無効化され使用できないのですが、どうやら使用できてしまってたようです。
二段階認証は多くの人が使ってるはずなので、早めに気付けてよかったですね〜。
僕もWordPressへの二段階認証の実装方法をまとめてますので、良かったこちらもご覧下さい。
エディタ(Gutenberg)のパフォーマンス向上
Let's backport some Gutenberg fixes to WordPress 5.4.1 by #49974
エディタのロジックを改修して動きがスムーズになったようです。
詳細は Github WordPress / gutenberg にまとめられてます。
どうやらレンダリングを減らして動的処理の負担を軽減したっぽいですね。
僕はClassic Editor派なので無関係ですが・・・笑
まとめ 【重要】WordPress 5.4.1のリリースと更新情報まとめ
・セキュリティ関係のバグ修正が多いので早急にアップデートした方が良い
いかがでしたでしょうか?
記事にするつもりはなかったのですが、リリースノートを見たら重要な内容が散見できたのでまとめてみました。
今回のアップデートはとても重要なので、まだ実施されてない方は早急に対応することをおすすめします!
しかしながら、バージョンアップすることでWordPressが動作不良が起きるなどのトラブルが発生する可能性もあります。
バージョンアップを安全に行う方法をまとめておりますので、実施する前に一読して頂けると幸いです!
最後までお読み頂きありがとうございました。