セキュリティ上の問題を解決した「WordPress 4.9.7」がリリース

公開日: 2018/07/06 更新日: 2018/07/06
カテゴリー: WordPress
  • このエントリーをはてなブックマークに追加

2018年7月5日にセキュリティ上の問題を解決した「WordPress 4.9.7」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。
WordPress 4.9.7 Security and Maintenance Release

ファイル削除に関する脆弱性に対応

WordPressのバージョン4.9.6より前のバージョンでは、アップロードディレクトリの外にあるファイルを特定権限を持つユーザーによって削除できる脆弱性があります。

また、WordPress 4.9.7では17件のバグが修正され、特に以下の改善が行われています。

  • タクソノミー:ターム・クエリのキャッシュ処理が改善
  • 投稿と投稿(post)タイプ:ログアウト時に投稿パスワードのCookieをクリアに
  • ウィジェット:ウィジェット管理画面のサイドバーの説明に基本HTMLタグを許可
  • コミュニティ・イベント・ダッシュンボ-ド:複数のミートアップが行われている場合でも、常に最寄りのWordCampを表示
  • プライバシー:リライト・ルールを削除して再生成する時、デフォルトのプライバシー・ポリシーの内容が致命的なエラーを引き起さない

自動アップデートが始まっている

今回も自動アップデートに対応していますので、自動バックグラウンド更新の設定を行っている場合には自動でアップデートが行われている場合があります。

しかし、自動バックグラウンド更新の設定を行っていない場合や、まだアップデートが行われていない場合には、WordPress 4.9.7をダウンロードして手動で更新するか、ダッシュボードから更新が必要です。

WordPressの運用をされている方は、早急に対応を行いましょう。

タグ: , , , , , , , , , , , , ,