WordPress 4.7.3 がリリースされました。
WordPress の最新バージョン「4.7.3」がリリースされました。
1月27日に、バージョン「4.7.2」のリリースに引き続き、昨日 2017年3月7日に、
WordPressの最新バージョン「4.7.3」がリリースされました。
今回のバージョン
公式BLOGによると
「WordPress 4.7.3 が公開されました。これは過去の全バージョンのためのセキュリティリリースであり、即時のサイト更新を強く勧告するものです。」
WordPress 4.7.3 セキュリティ・メンテナンスリリース(WordPress.ORG 日本語 ブログ より)
https://ja.wordpress.org/2017/03/07/wordpress-4-7-3-security-and-maintenance-release/
との事で、
「WordPress 4.7.2 およびその他過去のバージョンに、次の6件のセキュリティ上の問題が存在します」
とありますが、主には「クロスサイトスクリプティング (XSS) 脆弱性」です。
「クロスサイトスクリプティング (XSS) 脆弱性」って?
簡単に言うと、
『他人のWebサイトやBLOGサイトに勝手に悪意のあるスクリプト(プログラム等)を埋め込む』
といった行為です。
当社が過去に携わったWebサイトでも残念ながら攻撃の被害にあった例も実際にあります。
その原因は、やはり古いバージョンのCMS(簡単にWebサイトを更新出来るようにするためのシステム)が
当時のまま放置されていた事が原因でした。
CMSが組み込まれたWebサイトやBLOGサイトを運営されている場合は、
今回のようなセキュリティ・リリース(セキュリティ向上のためのバージョンアップ版の公開)があった場合には速やかに対処されることをおすすめいたします。
WordPress.ORG 日本後 による今回のセキュリティ・リリースは、同じブランチである「4.7.x」をご使用中の方は自動アップデート機能によって
最新バージョンに自動的にアップデートされるはずですが、ブランチの違う「4.6.x」や「4.5.x」などの旧バージョンをお使いの方は
自動アップデート対象ではありませんので、別途手作業でのバージョンアップが必要です。
バージョンアップには注意が必要
ただし、(以前にも当BLOG書きましたが)バージョンアップには細心の注意が必要です。
まれにバージョンアップ時に失敗し、BLOGサイトはおろか、管理画面にも入れなくなり、トラブルを引き起こす事もあります。
”もしも” の場合に備えて各種画像やテンプレート(テーマ)ファイルはもちろんのこと、
データベースのバックアップも必ず行っておき、最悪の事態を避けられるよう事前の準備を行うことが大切です。
「転ばぬ先の杖」とでも言いましょうか。
システムにはメンテナンスが付きもの
CMSに限らず、Windows や Mac 等のOS(オペレーティング・システム)、各種ソフトウェアにおいても「メンテナンス」はつきものです。
スマートフォン・アプリなんかでもしょっちゅうのようにバージョンアップのプッシュ通知が来るでしよ? アレのことですよ。
時代や環境の流れに応じて、徐々にシステムもバージョンアップやアップデートといった「メンテナンス」を行うことで、安心・快適に利用出来るというものです。
面倒がらず、ぜひ「メンテナンス」ということを意識して、快適なIT活用を。
ではまた。
PS:各種メンテナンスのご相談も承っておりますのでお気軽に。
