セキュリティ上の問題を解決した「WordPress 4.9.5」がリリース

公開日: 2018/04/04 更新日: 2018/04/04
カテゴリー: WordPress
  • このエントリーをはてなブックマークに追加

2018年4月3日にセキュリティ上の問題を解決した「WordPress 4.9.5」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。

WordPress 4.9.5 Security and Maintenance Release

WordPress 4.9.5 Security and Maintenance Release

WordPress 4.9.5 Security and Maintenance Release

3つのセキュリティ問題に対応

WordPressのバージョン4.9.4より前のバージョンは、以下の3つのセキュリティ問題の影響を受けます。

  1. localhostをデフォルトで同じホストとして扱わないようにする。
  2. SSLが強制されている場合、ログインページへのリダイレクト時に安全なリダイレクトを使用する。
  3. バージョン文字列がジェネレータ・タグで正しくエスケープされていることを確認する。

また、WordPress 4.9.5では25種類のバグが修正されました。

  • キャプション・ショートコードの以前のスタイルが復元。
  • タッチ・スクリーン・デバイスでのクロッピングをサポート。
  • エラー・メッセージなどの様々な文字列がより明確になるようにアップデート。
  • アップロード中の添付ファイル・プレースホルダの位置が固定化。
  • REST API JavaScriptクライアントのカスタム nonceの機能に、コードベース全体で一貫性を持たせる。
  • PHP 7.2との互換性が向上。

修正内容の詳細はこちら

自動アップデートが始まっている

今回も自動アップデートに対応していますので、自動バックグラウンド更新の設定を行っている場合には自動でアップデートが行われている場合があります。

しかし、自動バックグラウンド更新の設定を行っていない場合や、まだアップデートが行われていない場合には、WordPress 4.9.5をダウンロードして手動で更新するか、ダッシュボードから更新が必要です。

WordPressの運用をされている方は、早急に対応を行いましょう。

タグ: , , , , , , ,