WordPress4.0.1アップデートは重大なセキュリティリリース！更新はお早めに

2014年11月20日、WordPress4.0.1へのアップデートがリリースされました。

既に自動更新が行われているサイトもあるでしょうし、まだのサイトも順番に更新されていくと思います。

ざっくりとWordPress4.0.1がどのような内容なのか確認しておきました。今回は重大なセキュリティアップデートのようです。

credit : Christopher Ross

スポンサーリンク

WordPress4.0.1アップデートの内容

早朝にアップデートが完了したとのメール通知が届いていました。

WordPress4.0.1はセキュリティーリリースで、主に「クロスサイトスクリプティング（XSS）などの脆弱性」の影響を無くすというものだそうです。

3.9.2以前のバージョンはすべて影響がありますので、速やかにアップデートしましょう。

これらのセキュリティアップデートも可能です。（できるなら4.0.1へアップデートした方が良いですが）

今回のアップデートでは、

など、サイトにクリティカルな問題を起こす脆弱性に対処しています。

他にもWordPress4.0にあった23のバグを修正しています。

スポンサーリンク

投稿画面の不具合が直った

→WordPress4.0の不具合「HTMLタグ入力時に投稿画面の一番下へ勝手にスクロールする」を解消

こちらのページでも記事にしたのですが、WordPress4.0の投稿画面で、タグ入力時に画面最下部へスクロールバーが移動してしまう不具合も解消されています。

Google Chromeで表示オプション「ウインドウの高さに合わせてエディターを広げる。」を選択しても勝手にスクロールはしなくなりました。これからは使いやすい表示方法で投稿画面を使いましょう。

一応対処法はあったのですが、メディアファイルの挿入時などにはチラホラ症状が出ていたので、それが改善されてうれしいです。

Quicktags: move focusing the editor after inserting content to the end of …

— branches/4.0 (log) – WordPress Trac

アップデートの修正リストに、「クイックタグでコンテンツを挿入した後、フォーカスが最下部へ移動する」を修正したという項目がありますね。

アップデートに関連する情報

WordPressのアップデートに関連する情報です。

WordPress 4.0.1 Security Release

WordPress.orgのブログニュースです。英語なので、苦手な人は翻訳して読みましょう。

WordPress、深刻な脆弱性を修正　XSS攻撃の恐れ – ITmedia エンタープライズ

ITmedia エンタープライズさんの記事です。分かりやすいです。

クロスサイトスクリプティング – Wikipedia

クロスサイトスクリプティング（XSS）の脆弱性は、サイト改ざん、データの不正入手も行える、非常に危険な物です。自分のサイトが壊されるのみならず、アクセスしてくれたユーザーに迷惑を掛けてしまう自体も起こりうるので、速やかにアップデートするようにしましょう。