芝生やDIY等のライフハックやWeb制作情報を発信するメディア

【WordPress】WordPressを4.8.1から4.8.2へアップグレードしました

WordPress2017年9月27日

WordPressの4.8.2がリリースされたので、4.8.1からアップグレードを行いました。本記事ではアップグレードを行った環境及びアップグレードの内容についてご紹介させていただきたいと思います。

今回アップグレードを行った環境

サーバ さくらレンタルサーバ
動作環境
  • php:5.6
  • MySQL:5.0.10

WordPress 4.8.2の推奨動作環境と最低動作環境

推奨動作環境
  • php:7以上
  • MySQL:5.6以上
最低動作環境
  • php:5.2.4以上
  • MySQL:5.0以上

手動アップグレードの手順について

自動アップグレードされていない場合は、手動でアップグレードする必要があります。以下の記事にて4.6.1→4.7にアップデートした際の手順をご紹介しております。手順自体は同様になりますので、あわせてお読みいただければ幸いです。

WordPress4.8.2のリリース内容について

以下、公式サイトのリリースより引用になります。

WordPress 4.8.2 が利用可能になりました。これは以前のすべてのバージョンに対するセキュリティリリースですので、直ちにアップデートすることを強くおすすめします。

バージョン4.8.1以前では以下のセキュリティ問題があります:

  1. $wpdb->prepare()が潜在的なSQLインジェクションを引き起こす予想外の安全ではないクエリを作成する可能性があります。WordPressコアは直接的にはこの問題の影響を受けませんが、プラグインやテーマが間違って脆弱性を生み出すことを防ぐための強化措置を追加しました。Slavcoによって報告されました。
  2. クロスサイトスクリプティングの脆弱性がoEmbed検知で見つかりました。WordPressセキュリティチームの xknown によって報告されました。
  3. クロスサイトスクリプティングの脆弱性がビジュアルエディタに見つかりました。Sucuri SecurityのRodolfo Assis (@brutelogic)によって報告されました。
  4. ファイルのzip展開コードにディレクトリトラバーサルの脆弱性が見つかりました。Alex Chapman(noxrnet)によって報告されました。
  5. クロスサイトスクリプティングの脆弱性がプラグインエディタに見つかりました。陈瑞琦(Chen Ruiqi)によって報告されました。
  6. オープンリダイレクトがユーザとタームの編集画面に見つかりました。Yasin Soliman(ysx)によって報告されました。
  7. カスタマイザーにディレクトリトラバーサルの脆弱性が見つかりました。WordPressセキュリティチームの Weston Ruter によって報告されました。
  8. クロスサイトスクリプティングの脆弱性がテンプレート名に見つかりました。Luka(sikic)によって報告されました。
  9. クロスサイトスクリプティングの脆弱性がリンクモーダルに見つかりました。Anas Roubi(qasuar) によって報告されました。

適切なプロセスに則った報告に感謝します。

上記セキュリティ問題に加え、WordPress 4.8.2では4.8リリースシリーズに対して6件の修正を含んでいます。詳細はリリースノート、もしくは変更点リストを参照してください。

4.8.2をダウンロードするか、ダッシュボードの更新で「更新する」をクリックしてください。自動バックグラウンド更新をサポートしているサイトではすでにWordPress4.8.2への更新のプロセスが進んでいるはずです。

4.8.2に貢献してくださったすべての方に感謝します。

まとめ

もし手動でのアップグレード作業について不安がある場合は、以下の記事と合わせてご参考にしてください。安全にWordPressをアップデートするための手順についてご紹介させていただいております。ご参考になれば幸いです。

「WordPress」の他の記事を読む

ページの先頭に戻る