WordPress やプラグインのバージョンアップは実施していますか?


先月のお話しですが、Wordpress の全バージョンが対象となる XSS の脆弱性がみつかり、その対策バージョンが公開され、同時に更新するよう呼びかけられました。

WordPress 4.3.1公開、3件の脆弱性を修正

対策されたバージョンは以下の通り。

対象バージョン 対策バージョン
3.7 ~ 3.7.10 3.7.11
3.8 ~ 3.8.10 3.8.11
3.9 ~ 3.9.8 3.9.9
4.0 ~ 4.0.7 4.0.8
4.1 ~ 4.1.7 4.1.8
4.2 ~ 4.2.4 4.2.5
4.3 4.3.1

WordPress は、 3.7 以降、マイナーのバージョンアップを自動的に実施するため、発表から1か月以上経過している現在においては、対策バージョンに更新されているサイトがほとんどであろうと思われます。但し「バージョンアップしてレイアウトが変わってしまうのが嫌」などの様々な理由により、マイナーの自動バージョンアップを解除し、古いバージョンで運営されているサイトもちらほらみかけます。ちなみにバージョンは、管理画面で確認できますが、特に設定していない場合、公開されているページの HTMLソースでも確認できます。

早くバージョンアップされることを強く推奨しますが、バージョンアップの自動化を解除しているのであれば、同時にバージョンの表示もしない設定にされることも推奨します。
実は、当事務所の同業他社のサイトが・・・。(^^;

あと、プラグインもセキュリティ関連のバージョンアップがよくあります。Wordpress の自動更新がデフォルトの場合、プラグインの自動更新は実施されていません。管理者に聞きながらバージョンアップされることを推奨します。

WordPress によるホームページ制作、リニューアル、および上記のようなサイトのセキュリティ関連などはお気軽にと当事務所までご相談ください。他社が制作されたホームページでもOKです。

[mokurenCB]