今回の脆弱性修正版のアップデートもですが、ニュースサイトとかで見て危機感を覚えたお客様から「これはやばい!今すぐ5.3.1にアップデート!」とメールやら電話やらが来ることがあります。
こういった場合に、危機感を抱くのは勿論重要なことですが、ニュースサイトなどではちゃんと全文を記載しておらず、「脆弱性!アップデートしよう!」という部分だけを抜粋して書かれていることがあります。
ニュースサイトでこういう情報を拾うのは、ガチガチのウェブ系の人ではなく、企業の専門ではない所謂ホームぺージの担当にされた人じゃないんだろうか。
誤った情報というわけではないけども、ちゃんと書いてほしい。
WordPress 5.3.1 では 5.3 以前のバージョンに影響する4件のセキュリティ問題が修正されています。5.3 より古いバージョンをお使いの場合でも、これらのセキュリティ修正が反映された更新バージョンがリリースされているので更新をお勧めします。
このように、古いバージョンだとしても、反映された更新バージョンがあります。
勿論最新にしとくのはいいかもしれませんが。
以下サイトのように、各バージョン毎に対策済みバージョンも書いててくれている素晴らしいサイトもあります。ワードプレスにログインして今のバージョンをチェックしましょう。
WORDPRESS、バージョン5.3以下で複数の脆弱性。対策バージョン5.3.1リリース済み。- 株式会社レオンテクノロジー
というかどこにこの詳細書いてたんだろうか・・・。恥ずかしながら見つけられず。
