WordPress 4.7.3 がリリースされました。

wordpress

WordPress の最新バージョン「4.7.3」がリリースされました。

1月27日に、バージョン「4.7.2」のリリースに引き続き、昨日 2017年3月7日に、

WordPressの最新バージョン「4.7.3」がリリースされました。

 

今回のバージョン

公式BLOGによると

「WordPress 4.7.3 が公開されました。これは過去の全バージョンのためのセキュリティリリースであり、即時のサイト更新を強く勧告するものです。」

WordPress 4.7.3 セキュリティ・メンテナンスリリース(WordPress.ORG 日本語  ブログ より)

https://ja.wordpress.org/2017/03/07/wordpress-4-7-3-security-and-maintenance-release/

との事で、

「WordPress 4.7.2 およびその他過去のバージョンに、次の6件のセキュリティ上の問題が存在します」

とありますが、主には「クロスサイトスクリプティング (XSS) 脆弱性」です。

 

「クロスサイトスクリプティング (XSS) 脆弱性」って?

簡単に言うと、

『他人のWebサイトやBLOGサイトに勝手に悪意のあるスクリプト(プログラム等)を埋め込む』

といった行為です。

当社が過去に携わったWebサイトでも残念ながら攻撃の被害にあった例も実際にあります。

その原因は、やはり古いバージョンのCMS(簡単にWebサイトを更新出来るようにするためのシステム)が

当時のまま放置されていた事が原因でした。

 

CMSが組み込まれたWebサイトやBLOGサイトを運営されている場合は、

今回のようなセキュリティ・リリース(セキュリティ向上のためのバージョンアップ版の公開)があった場合には速やかに対処されることをおすすめいたします。

 

WordPress.ORG 日本後 による今回のセキュリティ・リリースは、同じブランチである「4.7.x」をご使用中の方は自動アップデート機能によって

最新バージョンに自動的にアップデートされるはずですが、ブランチの違う「4.6.x」や「4.5.x」などの旧バージョンをお使いの方は

自動アップデート対象ではありませんので、別途手作業でのバージョンアップが必要です。

 

バージョンアップには注意が必要

ただし、(以前にも当BLOG書きましたが)バージョンアップには細心の注意が必要です。

まれにバージョンアップ時に失敗し、BLOGサイトはおろか、管理画面にも入れなくなり、トラブルを引き起こす事もあります。

”もしも” の場合に備えて各種画像やテンプレート(テーマ)ファイルはもちろんのこと、

データベースのバックアップも必ず行っておき、最悪の事態を避けられるよう事前の準備を行うことが大切です。

「転ばぬ先の杖」とでも言いましょうか。

 

 

システムにはメンテナンスが付きもの

CMSに限らず、Windows や Mac 等のOS(オペレーティング・システム)、各種ソフトウェアにおいても「メンテナンス」はつきものです。

スマートフォン・アプリなんかでもしょっちゅうのようにバージョンアップのプッシュ通知が来るでしよ? アレのことですよ。

時代や環境の流れに応じて、徐々にシステムもバージョンアップやアップデートといった「メンテナンス」を行うことで、安心・快適に利用出来るというものです。

面倒がらず、ぜひ「メンテナンス」ということを意識して、快適なIT活用を。

 

ではまた。

 

 

PS:各種メンテナンスのご相談も承っておりますのでお気軽に。