芝生やDIY等のライフハックやWeb制作情報を発信するメディア

【WordPress】WordPressを4.7.4から4.7.5へアップグレードしました

WordPress2017年5月19日

WordPressの4.7.5がリリースされたので、4.7.4からアップグレードを行いました。本記事ではアップグレードを行った環境及びアップグレードの内容についてご紹介させていただきたいと思います。

今回アップグレードを行った環境

サーバ さくらレンタルサーバ
動作環境
  • php:5.6
  • MySQL:5.0.10

WordPress 4.7.4の推奨動作環境と最低動作環境

推奨動作環境
  • php:7以上
  • MySQL:5.6以上
最低動作環境
  • php:5.2.4以上
  • MySQL:5.0以上

手動アップグレードの手順について

自動アップグレードされていない場合は、手動でアップグレードする必要があります。以下の記事にて4.6.1→4.7にアップデートした際の手順をご紹介しております。手順自体は同様になりますので、あわせてお読みいただければ幸いです。

WordPress4.7.5のリリース内容について

以下、公式サイトのリリースより引用になります。

  1. HTTP クラスにおける不十分なリダイレクト妥当性確認。Ronni Skansing により報告された。
  2. XML-RPC API における投稿メタデータ値の不適切な操作。Sam Thomas により報告された。
  3. XML-RPC API 投稿メタデータ操作における権限確認の不足。WordPress セキュリティチームの Ben Bidner により報告された。
  4. ファイルシステム認証情報ダイアログに見つかったクロスサイトリクエストフォージェリ (CRSF) 脆弱性。Yorick Koster により報告された。
  5. 非常に大きいファイルのアップロードを試みた際に見られるクロスサイトスクリプティング (XSS) 脆弱性。Ronni Skansing により報告された。
  6. Customizer 関連のクロスサイトスクリプティング (XSS) 脆弱性。WordPress セキュリティチームの Weston Ruter により報告された。

上記のセキュリティ関連の問題に加えて、WordPress 4.7.5では3件のメンテナンス修正を行われたようです。

まとめ

もし手動でのアップグレード作業について不安がある場合は、以下の記事と合わせてご参考にしてください。安全にWordPressをアップデートするための手順についてご紹介させていただいております。ご参考になれば幸いです。

「WordPress」の他の記事を読む

ページの先頭に戻る