[20130913 追記あり] WordPress 3.6.1がリリース、セキュリティフィクスも含まれるので早めの更新を、ただし執筆時時点で日本語版はリリースされていない模様

ブログ・CMSプラットフォームで有名なWordPressの3.6.1がリリースされた。セキュリティに関する修正も含まれているので、早めの更新をしたい……ところだが、執筆時時点でまだ日本語版のリリースはされていない。2013年9月13日0時時点で日本語版もリリースされている。


[20130913 00:30追記] 日本語版がリリースされている。早急の更新が求められる。
http://ja.wordpress.org/2013/09/12/wordpress-3-6-1-maintenance-and-security-release/

当ブログもWordPressを使っているのだが、WordPressの更新は管理画面からボタン一発で終わるので結構助かる。ただし一旦プラグインをすべて停止させてからでないとならないので、更新時に閲覧された場合のブログの挙動やブラウズはおかしくなったり崩れたりする可能性がある。それでも数分程度で終わるのだから、個人がやっている程度のブログでは大きなストレスにはならない。

CMSとして利用しているサイトの場合には、特に課金などが発生する場合には面倒が起きやすいから、数分のメンテナンスを事前にアナウンスしてからでないと作業できないだろう。

■WordPress 3.6.1 Maintenance and Security Release – WordPress.org
http://wordpress.org/news/2013/09/wordpress-3-6-1/

おおざっぱな対策内容として「リモートコードの実行を引き起こす可能性のある安全でないPHPシリアル化をブロック」「投稿ユーザによる細工されたリクエスト使用の防止」「ユーザを作成者ウェブサイトにリダイレクトもしくは誘導する結果をもたらす可能性のある不十分な入力バリデーションの修正」が挙げられている。

加えてファイルアップロード周りのセキュリティ制限や潜在的なクロスサイトスクリプティングの低減なども調整したという。

【Amazon.co.jp限定特典付き】本格ビジネスサイトを作りながら学ぶ WordPressの教科書2  スマートフォン対応サイト編WordPressをちゃんと使うための教科書基礎からのWordPress (BASIC LESSON For Web Engineers)自分で作れる! おしゃれなWebサイトガンガン集客したい人のかんたんWordPress入門

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください