WordPress4.0.1アップデートは重大なセキュリティリリース!更新はお早めに
2014年11月20日、WordPress4.0.1へのアップデートがリリースされました。
既に自動更新が行われているサイトもあるでしょうし、まだのサイトも順番に更新されていくと思います。
ざっくりとWordPress4.0.1がどのような内容なのか確認しておきました。今回は重大なセキュリティアップデートのようです。
credit : Christopher Ross
スポンサーリンク
WordPress4.0.1アップデートの内容
早朝にアップデートが完了したとのメール通知が届いていました。
WordPress4.0.1はセキュリティーリリースで、主に「クロスサイトスクリプティング(XSS)などの脆弱性」の影響を無くすというものだそうです。
3.9.2以前のバージョンはすべて影響がありますので、速やかにアップデートしましょう。
3.8.4→3.8.5
3.7.4→3.7.5
これらのセキュリティアップデートも可能です。(できるなら4.0.1へアップデートした方が良いですが)
今回のアップデートでは、
- 投稿者権限でサイトを攻撃できるクロスサイトスクリプティングの問題
- ユーザーのパスワードをだまして変更させるクロスサイトリクエストフォージェリの問題
など、サイトにクリティカルな問題を起こす脆弱性に対処しています。
他にもWordPress4.0にあった23のバグを修正しています。
スポンサーリンク
投稿画面の不具合が直った
→WordPress4.0の不具合「HTMLタグ入力時に投稿画面の一番下へ勝手にスクロールする」を解消
こちらのページでも記事にしたのですが、WordPress4.0の投稿画面で、タグ入力時に画面最下部へスクロールバーが移動してしまう不具合も解消されています。
Google Chromeで表示オプション「ウインドウの高さに合わせてエディターを広げる。」を選択しても勝手にスクロールはしなくなりました。これからは使いやすい表示方法で投稿画面を使いましょう。
一応対処法はあったのですが、メディアファイルの挿入時などにはチラホラ症状が出ていたので、それが改善されてうれしいです。
Quicktags: move focusing the editor after inserting content to the end of …
アップデートの修正リストに、「クイックタグでコンテンツを挿入した後、フォーカスが最下部へ移動する」を修正したという項目がありますね。
アップデートに関連する情報
WordPressのアップデートに関連する情報です。
WordPress.orgのブログニュースです。英語なので、苦手な人は翻訳して読みましょう。
ITmedia エンタープライズさんの記事です。分かりやすいです。
クロスサイトスクリプティング(XSS)の脆弱性は、サイト改ざん、データの不正入手も行える、非常に危険な物です。自分のサイトが壊されるのみならず、アクセスしてくれたユーザーに迷惑を掛けてしまう自体も起こりうるので、速やかにアップデートするようにしましょう。
関連記事
-
プラグイン不要!WordPressのnoindexをカスタムフィールドで設定する方法
WordPressで特定の記事をnoindex(インデックスさせない)にする方法 …
-
エックスサーバーmod_pagespeed設定の使い方。速度は改善も画質が劣化する
2014年11月17日、当サイトが利用しているエックスサーバーから新機能「mod …
-
一瞬で!WordPress記事本文の文字列を一括置換できるプラグインSearch Regex
既に投稿した記事本文について、文字列を一括で置換したいシーンがありました。一つの …
-
WordPress4.0の不具合「HTMLタグ入力時に投稿画面の一番下へ勝手にスクロールする」を解消
WordPress4.0にアップデートしてからというもの、投稿画面のボタンでHT …
-
WordPressログイン中のアドセンス広告を非表示にして誤クリックを防ぐ
アドセンス広告をブログに表示していると、記事作成中のプレビューで誤クリックしそう …
-
XAMPPでWordPressの既存サイトをローカル開発環境に構築する方法
WordPressで運営しているブログをカスタマイズしようとすると、PHPファイ …
-
BackWPup3.1.4でまたエラー。Dropbox API (401) Access token not found
先日エラーが出ていたプラグインBackWPupの設定を直したばかりですが、Bac …
-
BackWPupでエラーが出た時の解決方法 ZipArchive returns status: (ER_DELETED)
このブログはWordPressで運営していて、プラグインBackWPupで毎日D …
-
Throws SPAM Awayの使い方。WordPressのスパムコメント対策はこれでばっちり
WordPressのスパムコメント対策として、デフォルトではプラグインAkism …