今回もバージョンアップの必要性を確認する
いつも通り、何が修正されたのかを確認してみます。修正は 37 のバグとセキュリティ問題の修正でした。37 のバグ全ては ここ で確認できますが、WYSWIG エディタでタグが削除されてしまうケースがある問題など、幾つかはバージョンアップしておいた方が良さそうな問題がありました。
セキュリティ問題の修正は、SSRF と XSS なので、早急にアップデートした方が良さそうです。
・Server-side request forgery (SSRF) and remote port scanning via pingbacks. Fixed by the WordPress security team.
・Cross-site scripting (XSS) via shortcodes and post content. Discovered by Jon Cave of the WordPress security team.
・Cross-site scripting (XSS) in the external library Plupload. Plupload 1.5.5 was released to address this issue.via: Version 3.5.1 « WordPress Codex
http://codex.wordpress.org/Version_3.5.1
セキュリティアップデートにある Pingback の SSRF (サーバサイド・リクエスト・フォージェリ) や XSS (クロスサイト・スクリプティング) は自分のサイトが壊されたりするだけでなく、他のサイトに問題を起させたり、踏み台にされたりする、それなりにリスクのある問題です。
ここの様な弱小サイトが狙われることは少ないと思いますが、弱小でもたまたまターゲットに選ばれてしまうリスクもあるので、できるだけ早くアップデートしたいと思います。
バージョンアップの影響を確認する
今回は修正範囲が局所的なので、修正ファイル一覧を Codex で確認してみましたが、カスタマイズやテーマで影響を受けそうなファイル変更はありません。wp-includes/default-filters.php
wp-includes/class-http.php
wp-includes/post.php
wp-includes/version.php
wp-includes/js/tinymce/tiny_mce.js
wp-includes/js/tinymce/wp-tinymce-schema.js
wp-includes/js/tinymce/wp-tinymce.js.gz
wp-includes/js/media-editor.js
wp-includes/js/plupload/plupload.silverlight.xap
wp-includes/js/plupload/plupload.html5.js
wp-includes/js/plupload/changelog.txt
wp-includes/js/plupload/plupload.silverlight.js
wp-includes/js/plupload/plupload.flash.swf
wp-includes/js/plupload/plupload.js
wp-includes/js/media-views.js
wp-includes/js/media-editor.min.js
wp-includes/js/media-views.min.js
wp-includes/comment.php
wp-includes/class-wp-embed.php
wp-includes/functions.php
wp-includes/template.php
wp-includes/user.php
wp-includes/media.php
wp-includes/class-wp-xmlrpc-server.php
wp-includes/wp-db.php
wp-includes/media-template.php
wp-includes/class-wp.php
wp-includes/css/editor.min.css
wp-includes/css/editor.css
wp-includes/script-loader.php
readme.html
wp-admin/network.php
wp-admin/includes/image-edit.php
wp-admin/includes/update-core.php
wp-admin/includes/media.php
wp-admin/js/post.min.js
wp-admin/js/post.js
wp-admin/images/sort-2x.gif
wp-admin/css/wp-admin.min.css
wp-admin/css/wp-admin.css
wp-admin/about.phpvia: Version 3.5.1 « WordPress Codex
http://codex.wordpress.org/Version_3.5.1
WP Multibyte Patch Plugin がちょっと気になりますが、プラグインのサポートページでも特にアナウンスが無いので大丈夫そうです。
念のためローカルの MAMP でアップデートして適当に触ってみたところ問題なさそうだったので、えいや!とアップデートボタンを押しました。
これで無事アップデート完了しました。前回、ちょっと時間をかけて色々とやった割に、今回はちょっと勢い良くやり過ぎたと反省しています。こういう時に失敗したりするので次回は気をつけます。
WordPress 関連のエントリ
インストールや設定変更とデータ移行
プラグイン
バージョンアップ
カスタマイズ
Stinger 3関連
チューニング
MAMPを使ったバックアップサイトの構築
開発関連
最後まで読んでいただきありがとうございます。
左のアイコンをクリックして、このブログを Feedly に登録していただけると嬉しいです
Facebook ページでも情報を発信していますのでよろしかったら「いいね!」をお願いします
RSSリーダへの登録は こちら からどうぞ。
コメントを残す