WordPress 4.9.5 セキュリティパッチ&バグフィクス

WordPress

2018年4月3日、WordPress 4.9.5 がリリースされました。

WordPress 3.7 以降にあるセキュリティリスクに対するパッチと複数のバグフィクスになります。

早急なアップデートが推奨されています。

WordPress 4.9.5 is now available. This is a security and maintenance release for all versions since WordPress 3.7. We strongly encourage you to update your sites immediately.
出典:WordPress公式サイト

セキュリティリリースの内容

全部で3件のセキュリティーリリースがあります。

  1. wp_http_validate_url 関数の同一ホストの判定処理で localhost が対象外になりました。
  2. SSLを強制している場合、wp_safe_redirect 関数を利用してのリダイレクトに変更されました。
  3. get_the_generator 関数で取得する htmlタグがエスケープされるようになりました。
  1. Don’t treat localhost as same host by default.
  2. Use safe redirects when redirecting the login page if SSL is forced.
  3. Make sure the version string is correctly escaped for use in generator tags.

出典:WordPress公式サイト

その他バグフィクス・アップデートの抜粋

PHP7.2との互換性向上に対する対応やTwenty Seventeenのアップデート、Rest APIに関する更新等、軽微な不具合への対応や機能改善が行われています。

面白いところでは、初期インストール時にバンドルされている Hello Dolly のプラグインに記載されている歌詞が更新されています。

参考URL

WordPress公式サイト
WordPress Codex
WordPress Codex 日本語版

自動更新について

自動更新が有効な場合は自動更新の対象になっています。

管理画面へログインしての手動で更新可能ですので、自動更新されていない場合は手動で更新しましょう。

まとめ

セキュリティ&メンテナンスリリースのため、この変更による影響で構築済みのサイトが動かなくなるというリスクはほぼないと考えています。

セキュリティ対応が含まれたマイナーバージョンアップのため、可能な限り速やかにWordPress 4.9.5 へとアップデートすることをオススメ致します。

WordPress

Posted by さとし