WordPress 5.8.3 アップデート - 4つのセキュリティのトラブルシューティング

WordPress 5.8.3 バージョンが 2022 年 1 月 6 日 (私たちの国の時刻で 1 月 7 日夜明け) に公開されました。 今回のアップデートでは WordPress 3.7から5.8のすべてのバージョンに影響を与える4つのセキュリティ問題が修正されました。 WordPress 3.7以降のバージョンをご利用の場合は、最新バージョンにアップデートしてください。

WordPress 5.8.3 アップデート - セキュリティリリース

WordPress 5.8.3 アップデート - 4つのセキュリティのトラブルシューティング

5.9 バージョン公開をしばらく前に WordPress 5.8.3アップデートがリリースされました。

このアップデートでは、次の4つのセキュリティ問題が修正されました。

  • ポストスラグによるStored XSSセキュリティの脆弱性
  • 一部のマルチサイトインストールでのオブジェクトインジェクションの問題
  • WP_QueryでSQLインジェクションの脆弱性
  • WP_Meta_QueryでSQLインジェクションの脆弱性

いつも強調するバイ WordPress それ自体はセキュリティに強いですが、アップデートを怠ったり、間違ったセキュリティ対策を行ったりすると、サイトがマルウェアやマルウェアに感染したりハッキングされたりする可能性があります。

ほとんどのサイトが自動的に WordPress 5.8.3にアップデートされたはずです。 自動的に更新できない場合 伝言板>アップデートで更新してください。

次の措置で WordPressを安全に操作することができます。

  • WordPress コア、テーマ、プラグインを最新バージョンにアップデート
  • 定期的にバックアップ(Webホスティング会社でバックアップ/復元機能を提供しても、たまにバックアップ本をPCやクラウドに保存しておけば、もし事態が発生しても簡単に復元が可能です。Webホスティングスペースが十分な場合には UpdraftPlusなどの無料バックアッププラグインを使用してバックアップすると便利です。)
  • セキュリティプラグインのインストール(オプション)

WordPress 5.9の更新

WordPress 5.9バージョンが1月25日にリリースされる予定です。 もともと5.9バージョンの予想公開日は2021年12月14日でしたが、いくつかの妨害要因のために1月に延期されました。

WordPress 5.9では、一部の全サイト編集機能が向上し、レイジローディング性能の問題が改善され、一部の環境で速度が30%程度向上したという報告もあります。 そして、5.9 バージョンで PHP 8.1 のサポートが改善されるという。

海外のベンチマーキング資料によると、PHP 8.1はPHP 8.0に比べて3~5%の性能が向上したという。 PHP 8.0に比べては大幅な性能向上は行われていませんが、PHP 7.1に比べて33%の性能向上効果があるそうです。

Bluehost, FastComet, GreenGeeks, SiteGround など海外ホスティングでは、PHP 8.1までサポートされています。 Bluehost 共有ホスティングを使用している場合は、cPanelのMultiPHP ManagerでPHPのバージョンを変更できます。

Bluehost 共有ホスティングPHP 8.1をサポート
Bluehost 共有ホスティング:PHP 8.1のサポートを追加。

Bluehost VPSユーザーはWHMに接続してEasyApache 4からPHP 8.1を追加してインストールできます。

しかし現在では WordPressでもPHP 8.1を完全にサポートしているようではなく、一部のテーマとプラグインで互換性の問題が発生します。 例えば、 Yoast SEOがインストールされている場合、サイトは機能しません。 そして、サイトが機能していても、致命的ではないPHPエラーが多数発生する可能性があります。 実際にこのブログでPHP 8.1アップグレードを適用してみると、800日の間にXNUMXMBを超えるサイズの error_logに ファイルが作成されたことを確認し、PHP 8.0にダウングレードしました。

したがって、まだPHP 8.1を適用するには時期尚早のようで、 WordPress 5.9がリリースされ、テーマとプラグインがPHP 8.1と互換性があるように修正されるまで数ヶ月待つ必要があるようです。

参照


2のコメント

    1. 私も WordPress 5.9 アップデートが待ちます。 WordPress 5.9にアップデートし、主なテーマとプラグインがアップデートされたら、PHP 8.1も適用するつもりです。

コメントを残す

*メールアドレスは公開されません。