WordPress 4.9.7アップデート - 任意のファイル削除の問題を修正

Last Updated: 2020 年 11 月 14 日 댓글

昨夜 WordPressが4.9.7バージョンに更新されました。 おそらくほとんどのサイトでは、自動的に更新されています。 もしかしたら、自動的にアップデートがない場合は手動で更新してください。

今回の4.9.7バージョンでは、先に指摘した 任意のファイルを削除脆弱性の問題が解決されました。 次のようなセキュリティとメンテナンスの問題が修正されました。

  • WordPress 4.9.6と以前のすべてのバージョンでのメディアファイルを編集、削除する権限を持つユーザーが、メディアメタデータを操作して、uploadsディレクトリの外部のファイルを削除することができるファイルの削除の問題が存在しました。
  • 分類:用語クエリのキャッシュ処理の改善
  • 文、文のタイプ:ログアウト時にポストパスワードクッキークリア
  • ウィジェット:ウィジェット管理画面のサイドバーの説明に基本的なHTMLタグを許可
  • コミュニティイベントダッシュボード:複数Meetupが先に発生しても、最も近いWordCampを常に表示
  • プライバシー:管理者コンタクト外部からrewrite ruleを削除する基本的な個人情報保護方針(privacy policy)コンテンツにより致命的なエラー(fatal error)が発生しないようにする

次期バージョンが WordPress 5.0が予定されているが、コアに統合されて基本的なエディタを代わりにすることがGutenbergプラグインがまだ完成段階ではないと見えます。

GutenbergプラグインのSupportページを見ると、多くのバグの問い合わせが来ています。

WordPress Gutenberg プラグイン

多くのユーザーがコアに統合せずに、プラグインに置いて、ユーザーが選択権を持つようにしてくれと要求しているが継続押し通しますね。

先月に Jupiter あるいは トータル テーマGutenbergをインストールしてテストしてみると、サイトの速度が非常に遅くなり、削除したことがあります。 ある程度安定化がされると、正式に WordPress コアに統合して WordPress 5.0をリリースするようです。 必要に応じて プラグイン>プラグインを追加するでGutenbergを検索してインストールを試みることができます。

WordPressセキュリティに強いが更新さをおろそかにすると、セキュリティが脆弱になることができます。 実際に更新をした時にしていなくて、サイトがハッキングされたり、マルウェアなど悪質なコードに感染しているサイトをたまに接するます。 なるべく定期的に更新し、常に最新のバージョンにアップデートして、安全にサイトを運営してください。 WordPress サイトの問題で困難を経験する場合 ここでサービス(有料)を依頼することができます。


コメントを残す

コメント