ベストセラー人気 WordPress テーマTop 30 詳細

WordPress 4.7.3アップデートがリリースされまし

Last Updated:2020年11月14日| コメントを残す
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

WordPress アップデート

WordPressが4.7.3に更新されました。 今回のアップデートでは、 WordPress 4.7.2以前のバージョンに影響を与える6のセキュリティ更新プログラムの問題が解決されたとします。 4.7.2や、以前のバージョンがインストールされている場合は、必ず更新してください。

今回のバージョンでは問題が解決されたセキュリティ上の問題のリスト:

  1. メディアファイルのメタデータを使用したXSS(Cross-site scripting:クロスサイトスクリプティング)
  2. コントロール文字がRedirect URLの検証をだますことができる問題
  3. プラグインの削除機能を使用して、意図していないファイルが削除されることがある問題
  4. YouTube挿入時にビデオのURLを通じたXSS(クロスサイトスクリプティング)
  5. 分類用語の名前を通じたXSS問題
  6. 過度のサーバーリソースの使用を生じさせることができるCSRF(Cross-site request forgery:クロスサイトリクエストフォージェリ)

上記のセキュリティの脆弱性の問題に加えて、 WordPress 4.7.3では、39種類のMaintenance修正が行われました。 詳細については、 WordPress Codexページを参考にしてみてください。

時々 WordPress サイトの更新を怠っている途中のサイトがハッキングされたり、マルウェアに感染している事例を目撃したりします。 特にマルウェアに感染している場合、Googleの検索エンジンでブロックされて、Google Chromeで「次のサイトにマルウェアがあります"警告が表示され、甚大な被害を被ることになります。

WordPress マルウェア防止

もちろん、ハッカーが心に決めてハッキングなられる道理がないが、常に最新のバージョンに保つと、ボットによる自動ハッキングを防ぐために重要な役割をします。

参考までに WordPress 4.7.2バージョンでは、PHP 7.1が正常に動作していなかったが、 WordPress 4.7.3では、PHP 7.1が正常に動作していることを確認することができました。 最近では、PHP 7が大勢いるようです。 このブログがホスティングされている Bluehostでも、PHP 7.0 / PHP 7.1を適用することができます(参照).

現在、このブログは、PHP 7.0が適用されているが、PHP 7.1を適用したら、いくつかのプラグインは、特に W3合計キャッシュ問題を起こしますね。 Google検索をしてみるとW3 Total Cacheで、この問題が発生するという文がありますね。

メモ:



コメントを残す

コメント