(via: WordPress › WordPress 3.9.2 Security Release)
WordPRess 3.9.2 はセキュリティリリースです
突然リリースされた WordPress 3.9.2、あまりに突然で驚きました。最近はサイトをメンテナンスする余裕があまり無いので、セキュリティリリースのみ自動アップデートするようにしていたので、自動アップデートのメールが来た時にセキュリティアップデートだろうとは思ったのですが、WordPress 3.9.2 の情報を全く掴んでいなかったので焦りました。リリースアナウンス(WordPress › WordPress 3.9.2 Security Release) によると 3.9.2 はセキュリティリリース。修正されたセキュリティ問題のメインについては以下のように書かれています。
This release fixes a possible denial of service issue in PHP’s XML processing, reported by Nir Goldshlager of the Salesforce.com Product Security Team. It was fixed by Michael Adams and Andrew Nacin of the WordPress security team and David Rothstein of the Drupal security team. This is the first time our two projects have coordinated on joint security releases.
via: WordPress › WordPress 3.9.2 Security Release
http://wordpress.org/news/2014/08/wordpress-3-9-2/
PHP の XML 処理の問題でサービスが停止する問題があったようです。Drupal のセキュリティチームとのジョイントということは、Drupal にもアップデートが出たのかもしれません。
他にもいくつかのセキュリティ問題が解決されているようです。修正されたファイルの一覧は次の 9 ファイル、普通の人のカスタマイズのレベルならなんの問題もでないでしょう。
List of Files Revised
- readme.html
- wp-admin/about.php
- wp-includes/ID3/getid3.lib.php
- wp-includes/class-IXR.php
- wp-includes/class-wp-customize-widgets.php
- wp-includes/compat.php
- wp-includes/pluggable.php
- wp-includes/version.php
- wp-login.php
(via: Version 3.9.2 « WordPress Codex)
それにしても速いリリース
セキュリティリリースなので、世に知られる前に修正を完了させてリリースすることが大事です。事実が知られた瞬間から攻撃される可能性が出てくるからです。そのため、セキュリティ問題が見つかった時は、その情報を公開する前に修正作業を進めておき、リリースと同時に情報を公開することが多いです。今回、ブランチ(修正されたソースコード)はあっという間に開発が終わっていますので、裏で修正していて一気にアップした感じなのでしょうか。たった13時間で修正完了していますね。
branches/3.9 (log) – WordPress Trac
ともあれ、セキュリティアップデートですから、皆さん、なるべく速くアップデートすることをお勧めします。
最後まで読んでいただきありがとうございます。
左のアイコンをクリックして、このブログを Feedly に登録していただけると嬉しいですFacebook ページでも情報を発信していますのでよろしかったら「いいね!」をお願いします
RSSリーダへの登録は こちら からどうぞ。
コメントを残す