WordPressが4.7.3に更新されました。 今回のアップデートでは、 WordPress 4.7.2以前のバージョンに影響を与える6のセキュリティ更新プログラムの問題が解決されたとします。 4.7.2や、以前のバージョンがインストールされている場合は、必ず更新してください。
今回のバージョンでは問題が解決されたセキュリティ上の問題のリスト:
- メディアファイルのメタデータを使用したXSS(Cross-site scripting:クロスサイトスクリプティング)
- コントロール文字がRedirect URLの検証をだますことができる問題
- プラグインの削除機能を使用して、意図していないファイルが削除されることがある問題
- YouTube挿入時にビデオのURLを通じたXSS(クロスサイトスクリプティング)
- 分類用語の名前を通じたXSS問題
- 過度のサーバーリソースの使用を生じさせることができるCSRF(Cross-site request forgery:クロスサイトリクエストフォージェリ)
上記のセキュリティの脆弱性の問題に加えて、 WordPress 4.7.3では、39種類のMaintenance修正が行われました。 詳細については、 WordPress Codexページを参考にしてみてください。
時々 WordPress サイトの更新を無視して、サイトがハッキングされたりマルウェアに感染するケースを目撃したりします。 特にマルウェアに感染した場合、Google検索エンジンでブロックされ、Google Chromeに「次のサイトにマルウェアがあります「警告が表示され、大量のダメージを受けます。
もちろん、ハッカーが心に決めてハッキングなられる道理がないが、常に最新のバージョンに保つと、ボットによる自動ハッキングを防ぐために重要な役割をします。
参考までに WordPress 4.7.2バージョンでは、PHP 7.1が正常に動作していなかったが、 WordPress 4.7.3では、PHP 7.1が正常に動作していることを確認することができました。 最近では、PHP 7が大勢いるようです。 このブログがホスティングされている Bluehostでも、PHP 7.0 / PHP 7.1を適用することができます(参照).
現在、このブログは、PHP 7.0が適用されているが、PHP 7.1を適用したら、いくつかのプラグインは、特に W3合計キャッシュ問題を起こしますね。 Google検索をしてみるとW3 Total Cacheで、この問題が発生するという文がありますね。
コメントを残す