ベストセラー人気 WordPress テーマTop 30 詳細

WordPress 4.9.1アップデート - ページテンプレートの問題を修正

Last Updated:2020年11月14日| 3のコメント
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

 

WordPress ロゴ

昨日、おそらくほとんどの場合、 WordPressが自動的に4.9.1バージョンに更新されています。 もし何らかの理由で、最新のバージョンに更新されていない場合、なるべく最新のバージョンに更新してください。

今回のバージョンでは WordPress 3.7以降のすべてのバージョンのセキュリティとメンテナンスリリースと言ったら、サイトをすぐに更新することを WordPress.orgで推奨しています(This is a security and maintenance release for all versions since WordPress 3.7。 We strongly encourage you to update your sites immediately)。

WordPress 4.9以下のバージョンでは、マルチベクトル攻撃(multi-vector attack)の一部として、潜在的に悪用されることができる4つのセキュリティ問題がありました。 4.9.1では、次のような修正が行われました。

  • substringを確認する代わりにnewbloguserキーに対して正しく生成されたハッシュを使用
  • html要素に使用言語属性にエスケープ追加
  • エンクロージャの属性がRSSやAtomフィードで適切にエスケープ処理されるようにする
  • unfiltered_html権限のないユーザーのためのJavaScriptファイルのアップロード機能を削除

他にも4.9.1バージョンでは、11個のバグが修正されたそうです。 特にカスタムページテンプレートがテンプレートのドロップダウンリストに表示されない問題が今回修正されました。

WordPress 自体は、セキュリティに強力ですが、アップデートを無視したり、誤ったユーザー慣行にセキュリティホールが発生する可能性があります。 特にアップデートが長い間行われていないプラグインは使用しないでください。

また、Wordfence Securityなどのセキュリティプラグインをインストールすると、 WordPress サイトを効果的に保護することができます。

そして、定期的にバックアップして、別のストレージデバイスやクラウドに保存しておけば、万一の事態が発生したときに簡単に復旧が可能です。

 



3のコメント

コメント

  1. 昨日早朝にthe7もアップデートがされましたよ。
    夕方に行って紆余曲折の末オプデンがアップデートを完了たRelated Postsにサムネイルがギザギザに出てきて、今the7オプションを熱心に探しています。(笑)
    オフィスコム仕様が低く、家に帰る解決をかどうかを調べています。
    WordPressも更新ね...
    the7に気になって、ここに興味がなかったのように.. ^^

    回答する
    • このような場合は、単にThe7に支援要請をすると、(もしバグなら)数日内にバグが修正された更新が出ないかと思われます。

      アップデートをすると良い時折奇妙な問題が現れたりしましょう。

      回答する
      • それにしてもThe7に問い合わせをしておいた。返事がきを待っています。