WordPress 多言語プラグインWPMLセキュリティアップデート

Last Updated:2023年07月17日| コメントを残す

9月26日、WPMLは最近発見されたセキュリティ問題を修正した重要なセキュリティ更新プログラムWPML 4.5.11を公開しました。

WordPress 多言語プラグインWPMLセキュリティアップデート

WordPress 多言語プラグインWPMLプラグインセキュリティアップデート

WPMLは WordPressで英語、日本語、中国語、ベトナム語など多言語サイトを運営する場合に使用される人気プラグインです。

WordPressで多言語サイトを作成する方法は大きくマルチサイトやWPMLなどのプラグインを利用する方法があります。 サイト間の連携が重要な場合は後者がより良い場合があり、言語別に完全に独立して運営したい場合は、マルチサイトがまともな選択かもしれません。

WPMLセキュリティアップデート

最近、WPMLプラグインでいくつかのWPML内部呼び出しを許可する問題が発見されました。 この脆弱性はサイトに登録されているユーザーにのみアクセスでき、サイト訪問者(非会員)にはアクセスできません。

ただし、サイトのテーマとプラグインを常に最新バージョンに更新する必要があり、サイトを安全に運用できるため WordPress コア、テーマ、プラグインを最新バージョンに更新することをお勧めします。

実際にサイトの更新を無視するサイトがハッキングされたり マルウェア(マルウェア)に感染する事例が着実に報告されています。

このアップデートには、WPML Media Translationが有効になっており、多くのアンカーHTMLタグを含む記事を保存しようとしたときに致命的なエラーが発生する可能性がある問題に対する修正も含まれています。

エンタープライズサイトを多言語に変換して使用する場合は、Multilingual CMSまたはMultilingual Agencyライセンスが必要です。 Multilingual CMSは年間99ドルで負担になる可能性があります。

WPML互換性テストと基本的なWPML設定が必要な場合は、低コストで 서비스を提供することができます。 特に、私はWPMLライフタイム(生涯)ライセンスを持っているので、クライアントサイトで多言語で作業することができます。 (ライフタイムライセンスは現在販売されていません。)

WordPress 多言語翻訳プラグインWPML

長い間サイトを更新していない場合

長い間 WordPress サイトを更新しないと、ハッキングやマルウェアにさらされる可能性が高くなります。

2〜3年以上サイトを更新していない場合は、PHPバージョンと WordPress バージョン、テーマとプラグインのバージョンが全体的に低い可能性があります。 そのような場合は、次の順序で更新を試すことができます。

  1. サイト全体のバックアップを行い、PCやクラウドストレージにアーカイブ
  2. PHPバージョンを最新バージョンにアップグレードする
  3. WordPress、テーマ、プラグインを最新バージョンに更新
  4. エラーが発生した場合のエラーの解決

重要なサイトの場合は、テストサイトを作成して最初に更新を行った後に問題がない場合や問題が発生しても解決が可能な場合に、実サイトで更新を実行すると安全です。 テストサイトを作成してアップデートテストを実行するのが難しい場合 ここでサービスを要求することができます。

参照


コメントを残す

コメント