【WordPress】WordPressを4.9から4.9.1へアップグレードしました
WordPress2017年12月15日
WordPressの4.9.1がリリースされたので、4.9からアップグレードを行いました。本記事ではアップグレードを行った環境及びアップグレードの内容についてご紹介させていただきたいと思います。
今回アップグレードを行った環境
サーバ | さくらレンタルサーバ |
---|---|
動作環境 |
|
WordPress4.9.1の推奨動作環境と最低動作環境
公式サイトには4.8系まで確認できていた推奨動作環境が、相変わらず掲載されていない模様です。phpは7系で今後しばらく動作していくと思われるので心配ないですが、突然MySQL5.0.10が対応しなくなったら困りますね。。。せめて最低動作環境だけでも記載してもらえないもんですかね。
手動アップグレードの手順について
自動アップグレードされていない場合は、手動でアップグレードする必要があります。以下の記事にて4.6.1→4.7にアップデートした際の手順をご紹介しております。手順自体は同様になりますので、あわせてお読みいただければ幸いです。
WordPress4.9.1のリリース内容について
先日公開されたメジャーアップデートの4.9から、早くもセキュリティ・メンテナンスリリースですね。4.9から発生したバグというより、3.7系以降から発生していたバグへの対応が今回のリリースの主目的のようです。
WordPress4.9.1が公開されました。これはWordPress3.7以降のすべてのバージョンに対するセキュリティ・メンテナンスリリースとなります。今すぐにサイトの更新を行うことを強くおすすめします。
WordPress4.9とそれ以前のバージョンは、マルチベクター攻撃の対象となり得る4つのセキュリティ問題の影響を受けます。コアチームの継続的なセキュリティ強化の取り組みにより、4.9.1には、次の修正が行われました。
- 特定の部分文字列の代わりに、正しく生成されたハッシュをnewbloguserキーに使用。
- html 要素の言語属性にエスケープ処理を追加。
- RSSとAtomフィードでenclosureの属性が正しくエスケープされていることを確認。
- unfiltered_html権限を持たないユーザーのJavaScriptファイルのアップロード機能を削除。
これらの問題について、責任あるセキュリティ情報開示を実践してくださった報告者、Rahul Pratap Singh と John Blackbourn に感謝いたします。
WordPress4.9.1では、その他に11個のバグが修正されました。特筆すべきは以下です。
- テーマテンプレートファイルのキャッシュに関する問題。
- MediaElementのJavaScriptエラーが特定言語のユーザーのファイルアップロードを阻害する問題。
- Windowsベースのサーバーでテーマとプラグインファイルが編集できない問題。
まとめ
もし手動でのアップグレード作業について不安がある場合は、以下の記事と合わせてご参考にしてください。安全にWordPressをアップデートするための手順についてご紹介させていただいております。ご参考になれば幸いです。