2016年1月6日にセキュリティ上の問題を解決した「WordPress 4.4.1」がリリースされました。
WordPress 4.4.1 Security and Maintenance Release
WordPress 4.4.1
WordPress versions 4.4 and earlier are affected by a cross-site scripting vulnerability that could allow a site to be compromised.
今回のバージョンアップでは、4.4までの全バージョンに存在するクロスサイトスクリプティング脆弱性が修正されていますので、WordPressを使っているWebサイトに対して直ちに更新が必要です。
他に、いくつかのセキュリティとは関係のない、バグフィックスが行われています。
- Emoji support has been updated to include all of the latest emoji characters, including the new diverse emoji!
- Some sites with older versions of OpenSSL installed were unable to communicate with other services provided through some plugins.
If a post URL was ever re-used, the site could redirect to the wrong post.
WordPress 4.4.1 fixes 52 bugs from 4.4. For more information, see the release notes or consult the list of changes.
また、WordPress 4.4.1では、4.4から52のバグフィックスが行われました。
まだ、日本語版がリリースされていませんが、今回も自動アップデートに対応していますので、自動バックグラウンド更新の設定を行っている場合には自動でアップデートが行われている場合があります。
しかし、自動バックグラウンド更新の設定を行っていない場合や、まだアップデートが行われていない場合には、WordPress 4.4.1をダウンロードして手動で更新するか、ダッシュボードから更新が必要です。
WordPressの運用をされている方は早急に対応を行いましょう。
Add-on amazon CentOS CMS CS-Cart CSRF Digital Marketing Audit EC Facebook Google Google Analytics Magento Multi-Vendor Piwik Plugin SEO Web Marketing Audit Wi-Fi WooCommerce WordPress XSS yum アクセス解析 アップデート アドオン アプリ イベント クロスサイトスクリプティング クロスサイトリクエストフォージェリ クロネコヤマト セキュリティ ソーシャルネットワーク ニュース ノマド プラグイン メンテナンス モバイル ヤマト運輸 リモートコード実行 公衆無線LAN 大規模 無料 脆弱性 越境EC 電源
