芝生やDIY等のライフハックやWeb制作情報を発信するメディア

【WordPress】WordPressを4.9から4.9.1へアップグレードしました

WordPress2017年12月15日

WordPressの4.9.1がリリースされたので、4.9からアップグレードを行いました。本記事ではアップグレードを行った環境及びアップグレードの内容についてご紹介させていただきたいと思います。

今回アップグレードを行った環境

サーバ さくらレンタルサーバ
動作環境
  • php:7.1
  • MySQL:5.0.10

WordPress4.9.1の推奨動作環境と最低動作環境

公式サイトには4.8系まで確認できていた推奨動作環境が、相変わらず掲載されていない模様です。phpは7系で今後しばらく動作していくと思われるので心配ないですが、突然MySQL5.0.10が対応しなくなったら困りますね。。。せめて最低動作環境だけでも記載してもらえないもんですかね。

手動アップグレードの手順について

自動アップグレードされていない場合は、手動でアップグレードする必要があります。以下の記事にて4.6.1→4.7にアップデートした際の手順をご紹介しております。手順自体は同様になりますので、あわせてお読みいただければ幸いです。

WordPress4.9.1のリリース内容について

先日公開されたメジャーアップデートの4.9から、早くもセキュリティ・メンテナンスリリースですね。4.9から発生したバグというより、3.7系以降から発生していたバグへの対応が今回のリリースの主目的のようです。

WordPress4.9.1が公開されました。これはWordPress3.7以降のすべてのバージョンに対するセキュリティ・メンテナンスリリースとなります。今すぐにサイトの更新を行うことを強くおすすめします。

WordPress4.9とそれ以前のバージョンは、マルチベクター攻撃の対象となり得る4つのセキュリティ問題の影響を受けます。コアチームの継続的なセキュリティ強化の取り組みにより、4.9.1には、次の修正が行われました。

  1. 特定の部分文字列の代わりに、正しく生成されたハッシュをnewbloguserキーに使用。
  2. html 要素の言語属性にエスケープ処理を追加。
  3. RSSとAtomフィードでenclosureの属性が正しくエスケープされていることを確認。
  4. unfiltered_html権限を持たないユーザーのJavaScriptファイルのアップロード機能を削除。

これらの問題について、責任あるセキュリティ情報開示を実践してくださった報告者、Rahul Pratap Singh と John Blackbourn に感謝いたします。

WordPress4.9.1では、その他に11個のバグが修正されました。特筆すべきは以下です。

  • テーマテンプレートファイルのキャッシュに関する問題。
  • MediaElementのJavaScriptエラーが特定言語のユーザーのファイルアップロードを阻害する問題。
  • Windowsベースのサーバーでテーマとプラグインファイルが編集できない問題。

まとめ

もし手動でのアップグレード作業について不安がある場合は、以下の記事と合わせてご参考にしてください。安全にWordPressをアップデートするための手順についてご紹介させていただいております。ご参考になれば幸いです。

「WordPress」の他の記事を読む

ページの先頭に戻る