WordPress 4.7.3アップデートがリリースされまし

WordPress アップデート

WordPressが4.7.3に更新されました。 今回のアップデートでは、 WordPress 4.7.2以前のバージョンに影響を与える6のセキュリティ更新プログラムの問題が解決されたとします。 4.7.2や、以前のバージョンがインストールされている場合は、必ず更新してください。

今回のバージョンでは問題が解決されたセキュリティ上の問題のリスト:

  1. メディアファイルのメタデータを使用したXSS(Cross-site scripting:クロスサイトスクリプティング)
  2. コントロール文字がRedirect URLの検証をだますことができる問題
  3. プラグインの削除機能を使用して、意図していないファイルが削除されることがある問題
  4. YouTube挿入時にビデオのURLを通じたXSS(クロスサイトスクリプティング)
  5. 分類用語の名前を通じたXSS問題
  6. 過度のサーバーリソースの使用を生じさせることができるCSRF(Cross-site request forgery:クロスサイトリクエストフォージェリ)

上記のセキュリティの脆弱性の問題に加えて、 WordPress 4.7.3では、39種類のMaintenance修正が行われました。 詳細については、 WordPress Codexページを参考にしてみてください。

時々 WordPress サイトの更新を無視して、サイトがハッキングされたりマルウェアに感染するケースを目撃したりします。 特にマルウェアに感染した場合、Google検索エンジンでブロックされ、Google Chromeに「次のサイトにマルウェアがあります「警告が表示され、大量のダメージを受けます。

WordPress マルウェア防止

もちろん、ハッカーが心に決めてハッキングなられる道理がないが、常に最新のバージョンに保つと、ボットによる自動ハッキングを防ぐために重要な役割をします。

参考までに WordPress 4.7.2バージョンでは、PHP 7.1が正常に動作していなかったが、 WordPress 4.7.3では、PHP 7.1が正常に動作していることを確認することができました。 最近では、PHP 7が大勢いるようです。 このブログがホスティングされている Bluehostでも、PHP 7.0 / PHP 7.1を適用することができます(参照).

現在、このブログは、PHP 7.0が適用されているが、PHP 7.1を適用したら、いくつかのプラグインは、特に W3合計キャッシュ問題を起こしますね。 Google検索をしてみるとW3 Total Cacheで、この問題が発生するという文がありますね。

メモ:


コメントを残す

*メールアドレスは公開されません。