WordPress 4.9.1アップデート - ページテンプレートの問題を修正

昨日、おそらくほとんどの場合、 WordPressが自動的に4.9.1バージョンに更新されています。 もし何らかの理由で、最新のバージョンに更新されていない場合、なるべく最新のバージョンに更新してください。

今回のバージョンでは WordPress 3.7以降のすべてのバージョンのセキュリティとメンテナンスリリースと言ったら、サイトをすぐに更新することを WordPress.orgで推奨しています（This is a security and maintenance release for all versions since WordPress 3.7。 We strongly encourage you to update your sites immediately）。

WordPress 4.9以下のバージョンでは、マルチベクトル攻撃（multi-vector attack）の一部として、潜在的に悪用されることができる4つのセキュリティ問題がありました。 4.9.1では、次のような修正が行われました。

• substringをチェックする代わりにnewbloguserキーに対して正しく生成されたハッシュを使用する
• html要素に使用言語属性にエスケープ追加
• エンクロージャの属性がRSSやAtomフィードで適切にエスケープ処理されるようにする
• unfiltered_html権限のないユーザーのためのJavaScriptファイルのアップロード機能を削除

他にも4.9.1バージョンでは、11個のバグが修正されたそうです。 特にカスタムページテンプレートがテンプレートのドロップダウンリストに表示されない問題が今回修正されました。

WordPress 自体は、セキュリティに強力ですが、アップデートを無視したり、誤ったユーザー慣行にセキュリティホールが発生する可能性があります。 特にアップデートが長い間行われていないプラグインは使用しないでください。

また、Wordfence Securityなどのセキュリティプラグインをインストールすると、 WordPress サイトを効果的に保護することができます。

• WordPress ベストセキュリティプラグイン

そして、定期的にバックアップして、別のストレージデバイスやクラウドに保存しておけば、万一の事態が発生したときに簡単に復旧が可能です。