株式会社リソース・シェアリング スポンサードサーチ
2016年9月7日にセキュリティ上の問題を解決した「WordPress 4.6.1」がリリースされました。
WordPress 4.6.1 Security and Maintenance Release
クロスサイトスクリプティング(XSS)とパストラバーサル脆弱性の2つに対応
今回のバージョンアップでは、バージョン4.6以前のものが対象となっており、画像ファイル名を突くクロスサイトスクリプティング(XSS)脆弱性と、upgrade package uploaderでのパストラバーサル脆弱性の2つに対応したとのことです。
WordPress versions 4.6 and earlier are affected by two security issues: a cross-site scripting vulnerability via image filename, reported by SumOfPwn researcher Cengiz Han Sahin; and a path traversal vulnerability in the upgrade package uploader, reported by Dominik Schilling from the WordPress security team.
また、バージョン4.6.1ではこれ以外の15のバグにも対応しています。
In addition to the security issues above, WordPress 4.6.1 fixes 15 bugs from 4.6. For more information, see the release notes or consult the list of changes.
自動アップデートが始まっている
今回も自動アップデートに対応していますので、自動バックグラウンド更新の設定を行っている場合には自動でアップデートが行われている場合があります。
しかし、自動バックグラウンド更新の設定を行っていない場合や、まだアップデートが行われていない場合には、WordPress 4.6.1をダウンロードして手動で更新するか、ダッシュボードから更新が必要です。
まだ、WordPress.ORG 日本語には、日本語版の記述はないようですが、管理画面にはWordPress 4.6.1-jaのダウンロードが用意されており、リンクもありますので、WordPressの運用をされている方は早急に対応を行いましょう。
AI時代だからこそ、戦略は人と一緒に考えることが、最初の一歩です。
開発やコンテンツ生成はAIが担える時代になりました。しかし、何を作るか・どこを目指すかという問いに答えるのは、依然として人の仕事です。
DX推進や新規事業の立ち上げで壁にぶつかる企業の多くは、ソリューションの導入や社内人材への丸投げに終始し、課題の本質が言語化されないまま進んでしまっています。
経営とITの両方を理解した人間が、経営者と並走しながら要求定義・要件定義の段階から一緒に考える。AIはこのプロセスを補助できますが、主役にはなれません。
まだ課題が言語化できていない段階からでも、遠慮なくご相談ください。一緒に考えます。
AIが生成できないのは「実績と信頼」
ECサイトやマーケットプレイスサイトはCS-Cart国際版(公式)という選択肢
AIはコードを書けます。しかし、長年の実運用で磨かれたロジックや、世界中の事業者が検証したセキュリティを、プロンプト一つで再現することはできません。
CS-Cart国際版(公式)は、自社EC・越境EC・BtoB EC・マーケットプレイスに対応した豊富な実績ある機能をパッケージとして提供しています。
構築コストを抑えながら、堅牢なECサイトを立ち上げることができます。
スポンサードサーチ