WordPress3.5.2がリリースされました。
今回のアップデートはセキュリティ関連のアップデートとなるようです。
WordPress3.5.2について
セキュリティが中心のアップデートなので、なるべく早めにアップデートする方が良さそうですね。
公式サイトでは、今回のアップデートはすべてのバージョンを使っている方が対象で、すぐに更新することを強く薦めています。
これはセキュリティリリースであり、過去すべてのバージョンをお使いの方に対してサイトを今すぐ更新することを強くおすすめします。WordPress セキュリティチームは今回7件のセキュリティに関する問題を解決し、その他のセキュリティ強化も含めました
修正したセキュリティ関連の問題は以下の通りです。
・攻撃者がサイトへのアクセスを得られる可能性を持つサーバーサイドのリクエストフォージェリをブロック。
・Konstantin Kovshenin によって報告された寄稿者が不正に投稿を公開できる問題と、Luke Bryan によって報告された別の投稿者を指定できる問題を解決。
・クロスサイトスクリプティング脆弱性を修正するための SWFUpload 外部ライブラリの更新。 mala および Szymon Gruszecki による指摘。
・パスワード保護された投稿のあるサイトに影響する DoS 攻撃の防止。
・クロスサイトスクリプティング脆弱性を修正するための TinyMCE 外部ライブラリの更新。Wan Ikram による報告。
・クロスサイトスクリプティングに対する複数の修正。Andrea Santese および Rodrigo による報告。
・アップロードファイルのファイルパスをすべて公開しないようにした。Jakub Galczyk による報告。WordPress 3.5.2 メンテナンス & セキュリティリリース
http://ja.wordpress.org/2013/06/22/wordpress-3-5-2/
詳しい内容は良くわかってません(笑)が、クロスサイトスクリプティングやDoS攻撃など、ハッキングで良く聞かれる名前も出てますので、早めにアップデートされるのが良いと思います。
ここ最近、wordpressのログイン画面へのアタック攻撃が続いているので、セキュリティ関連のアップデートは即対応が必須かと思います。
早速、3.5.2にアップデート!
このアップデート通知を見て、このブログはすぐにアップデートしました!
でも、ダッシュボード > 更新 から、「いますぐ更新」のボタンを押しちゃダメです。
いや、多分アップデートは問題無く終わるんですが、念のため各種データのアップデートしてから、アップデートしてください。
・ツール > エクスポート でデータベースのバックアップ
(phpMyAdminでsql形式のデータをエクスポートでもOK)
・FTPを使って、全ファイルをダウンロードしてバックアップ
きちんとデータがダウンロードできたか、バックアップできているかサーッと目視で確認してください。
あっ!あと、アップデート前にすべてのプラグインを停止するのをお忘れなく!
アップデート時にプラグインが対応できてない場合、なんらかのエラーを起こす可能性がありますので、ご注意ください。
その後、「いますぐ更新」ボタンをポチッと押してください。
WordPress > 日本語 « アップグレード
http://ja.wordpress.org/upgrade/
まとめ
wordpressは定期的にアップデートしてくれて、ほんと助かります。
長くブログを運営していき有効な集客手段として使い続けていくためにも、根幹システムであるwordpressは常に最新にアップデートして、安全で安心して記事を更新していけるようにしておきましょう〜!