役に立つ情報、楽しい情報を発信するブログです。

WordPress4.0.1アップデートは重大なセキュリティリリース!更新はお早めに

   

wordpress-update-401

2014年11月20日、WordPress4.0.1へのアップデートがリリースされました。

既に自動更新が行われているサイトもあるでしょうし、まだのサイトも順番に更新されていくと思います。

ざっくりとWordPress4.0.1がどのような内容なのか確認しておきました。今回は重大なセキュリティアップデートのようです。

credit : Christopher Ross

スポンサーリンク

WordPress4.0.1アップデートの内容

wordpress-update-401

早朝にアップデートが完了したとのメール通知が届いていました。

WordPress4.0.1はセキュリティーリリースで、主に「クロスサイトスクリプティング(XSS)などの脆弱性」の影響を無くすというものだそうです。

3.9.2以前のバージョンはすべて影響がありますので、速やかにアップデートしましょう。

3.9.2→3.9.3
3.8.4→3.8.5
3.7.4→3.7.5

これらのセキュリティアップデートも可能です。(できるなら4.0.1へアップデートした方が良いですが)

今回のアップデートでは、

  • 投稿者権限でサイトを攻撃できるクロスサイトスクリプティングの問題
  • ユーザーのパスワードをだまして変更させるクロスサイトリクエストフォージェリの問題

など、サイトにクリティカルな問題を起こす脆弱性に対処しています。

他にもWordPress4.0にあった23のバグを修正しています。

スポンサーリンク

投稿画面の不具合が直った

WordPress4.0の不具合「HTMLタグ入力時に投稿画面の一番下へ勝手にスクロールする」を解消

こちらのページでも記事にしたのですが、WordPress4.0の投稿画面で、タグ入力時に画面最下部へスクロールバーが移動してしまう不具合も解消されています。

Google Chromeで表示オプション「ウインドウの高さに合わせてエディターを広げる。」を選択しても勝手にスクロールはしなくなりました。これからは使いやすい表示方法で投稿画面を使いましょう。

一応対処法はあったのですが、メディアファイルの挿入時などにはチラホラ症状が出ていたので、それが改善されてうれしいです。

Quicktags: move focusing the editor after inserting content to the end of …

アップデートの修正リストに、「クイックタグでコンテンツを挿入した後、フォーカスが最下部へ移動する」を修正したという項目がありますね。

アップデートに関連する情報

WordPressのアップデートに関連する情報です。

WordPress.orgのブログニュースです。英語なので、苦手な人は翻訳して読みましょう。

ITmedia エンタープライズさんの記事です。分かりやすいです。

クロスサイトスクリプティング(XSS)の脆弱性は、サイト改ざん、データの不正入手も行える、非常に危険な物です。自分のサイトが壊されるのみならず、アクセスしてくれたユーザーに迷惑を掛けてしまう自体も起こりうるので、速やかにアップデートするようにしましょう。

 - WordPress

スポンサーリンク
もしも記事がお役に立ったら、ぜひぜひシェアしていただけるとうれしいです。

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

  関連記事

noindex
プラグイン不要!WordPressのnoindexをカスタムフィールドで設定する方法

WordPressで特定の記事をnoindex(インデックスさせない)にする方法 …

mod_pagespeed
エックスサーバーmod_pagespeed設定の使い方。速度は改善も画質が劣化する

2014年11月17日、当サイトが利用しているエックスサーバーから新機能「mod …

search-regex
一瞬で!WordPress記事本文の文字列を一括置換できるプラグインSearch Regex

既に投稿した記事本文について、文字列を一括で置換したいシーンがありました。一つの …

wordpress4-tokogamen-fuguai
WordPress4.0の不具合「HTMLタグ入力時に投稿画面の一番下へ勝手にスクロールする」を解消

WordPress4.0にアップデートしてからというもの、投稿画面のボタンでHT …

adsense-hidden
WordPressログイン中のアドセンス広告を非表示にして誤クリックを防ぐ

アドセンス広告をブログに表示していると、記事作成中のプレビューで誤クリックしそう …

XAMPPでWordPressの既存サイトをローカル開発環境に構築する方法

WordPressで運営しているブログをカスタマイズしようとすると、PHPファイ …

backup01
BackWPup3.1.4でまたエラー。Dropbox API (401) Access token not found

先日エラーが出ていたプラグインBackWPupの設定を直したばかりですが、Bac …

backwpup-error2
BackWPupでエラーが出た時の解決方法 ZipArchive returns status: (ER_DELETED)

このブログはWordPressで運営していて、プラグインBackWPupで毎日D …

spam
Throws SPAM Awayの使い方。WordPressのスパムコメント対策はこれでばっちり

WordPressのスパムコメント対策として、デフォルトではプラグインAkism …

Top