最近,気になったこと...

I Love LEGO, iPhone, Apple and awesome.

WordPress

WordPress 4.0.1 がリリース、クロスサイトの脆弱性対応のセキュリティアップデートなので早めに適用しましょう

0件約 5 分
最近、ブログのメンテナンスはサボりがちではありますが、セキュリティアップデートだけはきちんと対応しないといけないと思っている@azur256 です。つい先日、WordPress 4.0.1 のセキュリティアップデートがリリースされました。141123 0001

セキュリティアップデートはお早めに


今回の 4.0.1 はセキュリティアップデート、クロスサイトスクリプティングやクロスサイトリクエストフォージェリという、それほど難しくない手段でサイトに悪影響を与えることのできる問題が修正されています。修正の詳細はこちらの公式リリースをご覧ください。

WordPress › 日本語 « WordPress 4.0.1 セキュリティリリース

修正されたファイルの一覧はこちらにあります。
Version 4.0.1 « WordPress Codex

以下のファイル群が修正されています。いずれも普通のカスタマイズで手を入れるものでは無いと思いますので、アップデートのリスクは少ないでしょう。早めのアップデートをお勧めします。

  • readme.html
  • wp-admin/about.php
  • wp-admin/includes/class-wp-plugin-install-list-table.php
  • wp-admin/includes/image.php
  • wp-admin/includes/plugin-install.php
  • wp-admin/includes/post.php
  • wp-admin/js/editor-expand.js
  • wp-admin/js/editor-expand.min.js
  • wp-admin/js/media.js
  • wp-admin/js/media.min.js
  • wp-admin/plugin-install.php
  • wp-admin/press-this.php
  • wp-admin/upload.php
  • wp-includes/canonical.php
  • wp-includes/class-phpass.php
  • wp-includes/css/media-views-rtl.css
  • wp-includes/css/media-views-rtl.min.css
  • wp-includes/css/media-views.css
  • wp-includes/css/media-views.min.css
  • wp-includes/formatting.php
  • wp-includes/http.php
  • wp-includes/js/media-grid.js
  • wp-includes/js/media-grid.min.js
  • wp-includes/js/media-views.js
  • wp-includes/js/media-views.min.js
  • wp-includes/js/mediaelement/flashmediaelement.swf
  • wp-includes/js/mediaelement/mediaelement-and-player.min.js
  • wp-includes/js/quicktags.js
  • wp-includes/js/quicktags.min.js
  • wp-includes/js/tinymce/plugins/wpeditimage/plugin.js
  • wp-includes/js/tinymce/plugins/wpeditimage/plugin.min.js
  • wp-includes/js/tinymce/plugins/wpview/plugin.js
  • wp-includes/js/tinymce/plugins/wpview/plugin.min.js
  • wp-includes/js/tinymce/wp-tinymce.js.gz
  • wp-includes/kses.php
  • wp-includes/link-template.php
  • wp-includes/media-template.php
  • wp-includes/media.php
  • wp-includes/ms-functions.php
  • wp-includes/pluggable.php
  • wp-includes/post.php
  • wp-includes/session.php
  • wp-includes/user.php
  • wp-includes/version.php
  • wp-login.php

更新内容の一覧はこちらにあります。まぁ、変更履歴の詳細を読むような方はこちらのブログを読むまでも無いとは思いますが…
branches/4.0 (log) – WordPress Trac

今回はセキュリティアップデートなので WordPress の自動アップデートを設定している場合は、勝手にアップデートされているとは思いますが、注意が必要です。今回、自動アップデートが走ったタイミングでは日本語版はリリースされていませんでしたので、英語版に自動アップデートされている可能性があります。

その場合、WordPressの管理画面にログインすると、日本語版へのアップデートが有効になっていると思いますので日本語版へアップデートしておきましょう。
セキュリティアップデートは、自分のサイトを守るためだけでなく、ブログを見にきてくれる読者の方のためや、同じ WordPress を使っている他のサイトへ迷惑を掛けないためにも早めの適用をお願いします。


最後まで読んでいただきありがとうございます。

follow us in feedly 左のアイコンをクリックして、このブログを Feedly に登録していただけると嬉しいです


Facebook ページでも情報を発信していますのでよろしかったら「いいね!」をお願いします

RSSリーダへの登録は こちら からどうぞ。

URL
TBURL

コメントを残す

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

フェイスブックでのコメント

Return Top