WordPress

[WP] WordPress 3.5.1 へのバージョンアップは早めにやりましょう

先日 やっとの思いで 3.5 に上げたばかり なのに、既に 3.5.1 がリリースされました。ある程度、大きなバージョンアップがあると、マイナーな修正が入ったリリースがすぐに行われるのは珍しいことではないので、これは諦めて修正内容を確認してバージョンアップをするかを考えることにしました。



WP351 001



今回もバージョンアップの必要性を確認する

いつも通り、何が修正されたのかを確認してみます。修正は 37 のバグとセキュリティ問題の修正でした。

37 のバグ全ては ここ で確認できますが、WYSWIG エディタでタグが削除されてしまうケースがある問題など、幾つかはバージョンアップしておいた方が良さそうな問題がありました。

セキュリティ問題の修正は、SSRF と XSS なので、早急にアップデートした方が良さそうです。

・Server-side request forgery (SSRF) and remote port scanning via pingbacks. Fixed by the WordPress security team.
・Cross-site scripting (XSS) via shortcodes and post content. Discovered by Jon Cave of the WordPress security team.
・Cross-site scripting (XSS) in the external library Plupload. Plupload 1.5.5 was released to address this issue.

via: Version 3.5.1 « WordPress Codex
http://codex.wordpress.org/Version_3.5.1


セキュリティアップデートにある Pingback の SSRF (サーバサイド・リクエスト・フォージェリ) や XSS (クロスサイト・スクリプティング) は自分のサイトが壊されたりするだけでなく、他のサイトに問題を起させたり、踏み台にされたりする、それなりにリスクのある問題です。
ここの様な弱小サイトが狙われることは少ないと思いますが、弱小でもたまたまターゲットに選ばれてしまうリスクもあるので、できるだけ早くアップデートしたいと思います。

バージョンアップの影響を確認する

今回は修正範囲が局所的なので、修正ファイル一覧を Codex で確認してみましたが、カスタマイズやテーマで影響を受けそうなファイル変更はありません。

wp-includes/default-filters.php
wp-includes/class-http.php
wp-includes/post.php
wp-includes/version.php
wp-includes/js/tinymce/tiny_mce.js
wp-includes/js/tinymce/wp-tinymce-schema.js
wp-includes/js/tinymce/wp-tinymce.js.gz
wp-includes/js/media-editor.js
wp-includes/js/plupload/plupload.silverlight.xap
wp-includes/js/plupload/plupload.html5.js
wp-includes/js/plupload/changelog.txt
wp-includes/js/plupload/plupload.silverlight.js
wp-includes/js/plupload/plupload.flash.swf
wp-includes/js/plupload/plupload.js
wp-includes/js/media-views.js
wp-includes/js/media-editor.min.js
wp-includes/js/media-views.min.js
wp-includes/comment.php
wp-includes/class-wp-embed.php
wp-includes/functions.php
wp-includes/template.php
wp-includes/user.php
wp-includes/media.php
wp-includes/class-wp-xmlrpc-server.php
wp-includes/wp-db.php
wp-includes/media-template.php
wp-includes/class-wp.php
wp-includes/css/editor.min.css
wp-includes/css/editor.css
wp-includes/script-loader.php
readme.html
wp-admin/network.php
wp-admin/includes/image-edit.php
wp-admin/includes/update-core.php
wp-admin/includes/media.php
wp-admin/js/post.min.js
wp-admin/js/post.js
wp-admin/images/sort-2x.gif
wp-admin/css/wp-admin.min.css
wp-admin/css/wp-admin.css
wp-admin/about.php

via: Version 3.5.1 « WordPress Codex
http://codex.wordpress.org/Version_3.5.1


WP Multibyte Patch Plugin がちょっと気になりますが、プラグインのサポートページでも特にアナウンスが無いので大丈夫そうです。
念のためローカルの MAMP でアップデートして適当に触ってみたところ問題なさそうだったので、えいや!とアップデートボタンを押しました。

これで無事アップデート完了しました。前回、ちょっと時間をかけて色々とやった割に、今回はちょっと勢い良くやり過ぎたと反省しています。こういう時に失敗したりするので次回は気をつけます。

WordPress 関連のエントリ


インストールや設定変更とデータ移行




プラグイン




バージョンアップ




カスタマイズ





Stinger 3関連





チューニング





MAMPを使ったバックアップサイトの構築





開発関連







最後まで読んでいただきありがとうございます。

follow us in feedly 左のアイコンをクリックして、このブログを Feedly に登録していただけると嬉しいです


Facebook ページでも情報を発信していますのでよろしかったら「いいね!」をお願いします

RSSリーダへの登録は こちら からどうぞ。

URL
TBURL

コメントを残す

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

フェイスブックでのコメント

Return Top