【WordPress】WordPressを4.7.2から4.7.3へアップグレードしました

WordPress2017年3月20日

WordPressの4.7.3がリリースされたので、4.7.2からアップグレードを行いました。本記事ではアップグレードを行った環境及びアップグレードの内容についてご紹介させていただきたいと思います。

今回アップグレードを行った環境

サーバ	さくらレンタルサーバ
動作環境	php：5.4.45 MySQL：5.0.10

WordPress 4.7.3の推奨動作環境と最低動作環境

推奨動作環境	php：7以上 MySQL：5.6以上
最低動作環境	php：5.2.4以上 MySQL：5.0以上

手動アップグレードの手順について

自動アップグレードされていない場合は、手動でアップグレードする必要があります。以下の記事にて4.6.1→4.7にアップデートした際の手順をご紹介しております。手順自体は同様になりますので、あわせてお読みいただければ幸いです。

• 【WordPress】WordPressを4.6.1から4.7へアップグレードしました

WordPress4.7.3のリリース内容について

以下、公式サイトのリリースより引用になります。

• WordPress 4.7.3 セキュリティ・メンテナンスリリース

WordPress 4.7.3 が公開されました。
これは過去の全バージョンのためのセキュリティリリースであり、即時のサイト更新を強く勧告するものです。

WordPress 4.7.2 およびその他過去のバージョンに、次の6件のセキュリティ上の問題が存在します:

1. メディアファイルのメタデータを介したクロスサイトスクリプティング (XSS) 脆弱性。Chris Andrè Dale、Yorick Koster、Simon P. Briggs による報告。
2. 制御文字を利用したリダイレクト URL 検証回避の可能性。Daniel Chatfield による報告。
3. プラグイン削除を行う機能を利用して管理者による意図しないファイル削除が実行される可能性。xuliang による報告。
4. YouTube 動画埋め込み URL を介したクロスサイトスクリプティング (XSS) 脆弱性。Daniel Cid による報告。
5. タクソノミー語句名に関連したクロスサイトスクリプティング (XSS) 脆弱性。Delta による報告。
6. Press This におけるクロスサイトリクエストフォージェリ (CSRF) によりサーバーリソースの過剰利用が引き起こされる問題。Sipke Mellema による報告。

まとめ

今回のアップグレードはセキュリティ関連の問題への対処になりますので、念のためご自分のバージョンを確認してみましょう。万が一4.7.3以前のものになっているようであれば、早めの手動アップグレードをおすすめいたします。

もし手動でのアップグレード作業について不安がある場合は、以下の記事と合わせてご参考にしてください。安全にWordPressをアップデートするための手順についてご紹介させていただいております。ご参考になれば幸いです。

• 【WordPress】WordPressを安全にアップグレードするためにやっておきたい5つの項目

• 【WordPress】今すぐアップデートを！WordPress 4.7.0および 4.7.1で深刻な脆弱性
• 【WordPress】ショートコードを使ってGoogle Adsenseのコードを通常用／AMP用で出し分ける方法

この記事を読んでいる方にオススメの記事

• WordPress【WordPress】固定ページでも[抜粋]機能を有効化する手順
• WordPress【WordPress】WordPressを4.9から4.9.1へアップグレードしました
• WordPress【WordPress】WordPressを4.6.1から4.7へアップグレードしました
• WordPress【WordPress】サイドバーの月別・年別アーカイブをcssとjsでスッキリさせる方法
• WordPress【WordPress】WordPressを4.8.2から4.8.3へアップグレードしました
• WordPress【WordPress】5.5以降でimgタグに自動付与される属性「loading=”lazy”」を出力しない方法

「WordPress」の他の記事を読む

• ※承認制のため、即時には反映されません。