ワードプレスが5.2.2バージョンに更新されました。 今回のアップデートは、メンテナンス(保守)リリースでブロックエディタ(グーテンベルクエディタ)、アクセシビリティ(Accessibility)、国際化(Internationalization)、5.2で導入されたSite Health機能の改善をはじめ、13かのバグが修正されました。

ほとんどのサイトでは、自動的に5.2.2バージョンに更新されます。 自動的に更新がされない場合 伝言板>アップデートから直接更新してください。 安全ワードプレスのサイトを運営するためには、ワードプレス、テーマ、プラグインなどを常に最新のバージョンにアップデートすることが重要です。

ワードプレス5.2から最小PHPバージョンが5.6.20に上方修正されました。 PHPのバージョンがこれより低い場合は、最新バージョンにアップデートすると、下図のように「Your server is running PHP version 5.xx but WordPress 5.2.x requires at least 5.6.20 "フレーズが表示されます。

ワードプレスPHPのバージョン

この場合、サイトをバックアップした後、PHPのバージョンを利用可能な最新のバージョンにアップグレードしてください。 PHPのバージョン5のセキュリティパッチが提供されていないため、サイトが安全でないことがあります。

そして、最近、いくつかのWordPressのプラグインでセキュリティ上の欠陥がパッチされた。 次に該当するプラグインを使用している場合、すぐに最新バージョンに更新してください。

  • Messenger Customer Chat - Facebookが作った公式無料メッセンジャーの顧客のチャットプラグイン
  • WooCommerceのためのFacebook - 同様にFacebookが作った場合コマース用のプラグインとして呉コマースをフェイスブックに接続する機能を提供する。 わずかなセキュリティの脆弱性が発見された現在のパッチされていないこと。 現在、20万以上のサイトに使用されている
  • Seo by Rank Math - バージョン1.0.26以下でXSS問題が発見され、最新のバージョンで修正された。 現在、5万個以上のサイトに設置されて使用されている
  • Real Estate Manager
  • WebP Express - webpをサポートするブラウザ(例:クロム)でイメージのロード時間を大幅に削減するプラグインでjpegファイルの場合、画質を維持しながら、ファイルサイズを半分以下に減らすことができるとします。 0.14.0バージョンでCSRFの問題が発見され、最新のバージョンで修正されました。
  • Crelly Slider
  • WordPress Managerをダウンロードしてください。
  • WP-メンバー
  • 有料メンバーシッププロでAuthenticated Open Redirectの脆弱性が発見され、最新のバージョンでは、この脆弱性が修正されまし

他にもGA Backend Tracking、Easy Pdf Restaurant Menu Uploadプラグインでもセキュリティ上の欠陥が発見され修正されました。

ワードプレスは、5.2バージョンに更新され、新しいセキュリティ機能が導入されたため、なるべく最新のバージョンにアップデートしてご使用ください。 ワードプレス自体はセキュリティに強いが更新さを無視する場合は、無効なプラグインを使用している場合は、誤ったセキュリティ慣行(例えば、弱いパスワードを使用、admin、管理者のIDとして使用する場合など)により、セキュリティホールが生じることがあります。

ちなみにカフェ24でSite Healthページ(ワードプレス伝言板>ツール> Site Health)を訪問すると、何の内容が表示されず、白い画面だけが表示されています。 ブルーホスト, サイトグラウンド などのホスティングされているサイトは、何の問題がないが、カフェ24のみそうですね。 この問題は、ワードプレス5.2に更新しながら発生したが、まだ問題が解決されていないようです。 すべてのプラグインを無効にしてテーマをTwenty Nineteenに変更しても問題が発生しますね。

注:

2のコメント

  1. 常に良い情報ありがとうございます。
    自動的に更新がされてい..そして Cafe24を使用しているSite Health情報が表示されます。^^

    こぶは、Google AdSense ads.txt適用はありましたか。?
    合わせたが一週間だたのに、そのままですね。

    • おそらくPHPのバージョン可能性がありそうですね。

      私はGoogle AdSense ads.txt警告が表示されていないが一つ作成してアップロードしてました。

      寀ーでも一部のユーザーはads.txt問題が発生するとですね。 寀ーでads.txtファイルをアップロードすることができないので、解決方法はありません WordPressでads.txtファイルを正しくアップロードすると、問題が解決されると思われる。 解決にならないと、 Cafe24に一度お問い合わせ見ればどうでしょうか

コメントを残す

コメントを入力してください!
名前を入力してください