WordPress 6.3.2 セキュリティリリースの開示

Last Updated: 2023 年 10 月 14 日 댓글

WordPress 6.3.2 アップデートが 2023 年 10 月 12 日(韓国の時刻で 10 月 13 日早朝)にリリースされました。 この更新プログラムには、多数のセキュリティ修正と悪用される可能性のある脆弱性を強化するための追加事項が含まれています。 すべての脆弱性は重大度が中程度(Medium)ですが、一部はサイトの脱臭に悪用されるほど深刻ですので、必ず最新バージョンにアップデートしてください。

WordPress 6.3.2 セキュリティリリースの開示

WordPress バージョン6.3.2はメンテナンスとセキュリティリリースで、多くのセキュリティ問題が解決され、41のバグが修正されました。

WordPress セキュリティプラグインメーカーのWordfenceによると

これらのパッチの多くは WordPress 4.1以降のすべてのバージョンでバックポートされ、一部はその機能がリリースされたメジャーバージョンにのみバックポートされています。 WordPressはバージョン3.7以降、セキュリティリリースの自動コアアップデートをサポートしています。 大多数 WordPress サイトは24時間以内にメジャーバージョンのパッチを自動的に受け取ります。 パッチが適用されたバージョンのXNUMXつに自動更新されていることを確認することをお勧めします。 パッチされたバージョンは WordPress 4.1バージョン以降のすべてのメジャーバージョンで提供されるため、互換性の問題なしにアップデートが可能です。

セキュリティのために可能な限り最新 WordPress バージョンを使用する必要があります。 もし PHP踰キョᆴジェᇁこの低か使用中 WordPress テーマのアップデートが提供されておらず、もはや最新バージョンにアップデートできない場合は、そのメジャーバージョンから最新バージョンにアップデートするのが安全です。

今回 WordPress アップデートで解決されたセキュリティ脆弱性の詳細については、 WordPress 公式文書」Version 6.3.2「(英語)を参考にできます。

多くのサイトが自動的に最新バージョンに更新された可能性があります。 自動的に更新されない場合 お知らせ»アップデートでアップデートを検索し、最新バージョンに手動でアップデートしてください。

いつも強調する内容ですが、安全に WordPress サイトを運営するには、次の点に注意してください。

  1. WordPress コア、テーマ、プラグインを常に最新バージョンに更新して保持します。
  2. 長い間更新されず放置されるテーマやプラグインは使用しないことが望ましいです。
  3. 定期的にバックアップし、安全な場所に保管してください。
  4. セキュリティプラグインをインストールします(オプション)。

実際にサイトアップデートを怠る悪意のあるコード(マルウェア)に感染したり、サイトがハッキングされている勇敢を見ている方にはたまに触れます。

マルウェアに感染した後に解決しようとすると簡単ではありませんので、事前にセキュリティ対策を講じて安全にサイトを運営してください。 定期的にバックアップを作成してPCまたはクラウドに保存すると、サイトに問題が発生した場合に簡単にサイトを復元できます。

重要なサイトの場合は、バックアップを受け取った後に更新するのが安全かもしれません。 私はすべてのサイトをバックアップなしで更新しましたが、問題になるサイトはありませんでした。 それでも知らないので、アップデート後にプラグインのクラッシュなどにより問題が発生するおそれがまれですが、なるべくアップデートを受けた後にアップデートしてください。

WordPress 更新後にサイトに問題が発生した場合

WordPress 更新後にサイトに問題が発生した場合...

  1. 問題の原因を特定して解決するか、
  2. バックアップがある場合はサイトを復元します。
  3. バックアップがない場合は、この記事を参照してください WordPress バージョンをダウングレードすることができます。

テーマやプラグインが最新バージョンでクラッシュする場合は、テーマやプラグインの開発者に連絡して連絡できます。

参照


コメントを残す

コメント