2021年9月8日、 WordPress 5.8.1アップデートが公開されました。 このセキュリティとメンテナンスリリースでは、60個のバグが修正されており、特にセキュリティ上の問題の3つの解決された。 今回のアップデートは、セキュリティリリースであるため、すぐにサイトを更新することをお勧めします。 WordPress 5.4以降のすべてのバージョンも更新されました。
WordPress 5.8.1セキュリティとメンテナンスアップデート
WordPress 5.8.1は、短期サイクルのセキュリティとメンテナンスリリースであり、次のメジャーリリースでは、バージョン5.9です。
今回のアップデートでは、3つのセキュリティ問題が修正されたので、最新のバージョンに更新することが安全です。
バージョン5.4から5.8の間のすべての WordPress バージョンに影響を与える次のようなセキュリティ上の問題が修正されました。
- WordPress Security Teamの一員であるmdawaffeがREST API内のデータ漏えいの脆弱性の問題を修正しました。
- SecuritumのMichałBentkowskiがブロックエディタのXSSの脆弱性を報告し、修正しました。
- Lodash libraryが各ブランチで4.17.21バージョンに更新されてupstream security修正が統合されました。
WordPress 5.8.1の変更点の詳細については、 WordPress 公式文書 Version 5.8.1(英語)を参照してください。
安全 WordPress サイトを運営するための基本的な措置
最近では、多くの減少したが WordPress コア、テーマ、プラグインをタイムリーに更新しなくてサイトがハッカーにハッキングされたりマルウェア/マルウェアに感染している残念な状況を時々目撃します。
次のような措置を通じて、 WordPress サイトを安全に運営することができます。
- WordPress、テーマ、プラグインを最新バージョンに更新
- 定期的なバックアップ
- セキュリティプラグイン インストール(オプション)
また、長い時間の更新がないされて放置されたプラグインは、使用していない方が安全であり、 WordPress 管理者パスワードとFTPパスワードなどを他人が推測できないように複雑な設定してください。
WordPress 5.9機能と公開予定日
次期メジャーバージョンである WordPress 5.9は、2021年12月に公開される予定です。 5.9バージョンでは、サイト全体の編集(Full Site Editing)機能が向上し、 WordPress コアの画像レイジロード機能も改善されるとします。
WordPress 5.9変更(一部)
- PHP8 サポートの改善
- jQuery 3に更新
- Pinterestアクティブ埋め込み
- ログイン画面を複数の言語で表示可能
- Gutenberg(ブロックエディタ)を更新
- ギャラリーブロックリーファクター(Gallery Block Refactor)
- より柔軟なタイポグラフィツール反応型ブロックの実装
最後に、
WordPressは、比較的頻繁に更新が行われています。 セキュリティのために、可能な場合は常に最新のバージョンにアップデートしてください。 ショッピングモールのようなサイトである場合は、事前のバックアップを行った後に、訪問者が少ない時間帯(例えば、深夜の時間)にアップデートを続行する方法を選択することができます。
コメントを残す