WordPress4.9.5がリリース

コメントを残す

セキュリティ&メンテナンスリリースとなっています。

WordPress 4.9.5 Security and Maintenance Release

[wordpress.org]

WordPress3.7以降の全てのバージョンに影響する問題が含まれ、極力早期のアップデートを推奨とのことです。

セキュリティの修正として、

  • URLを検証するwp_http_validate_url()関数で”localhost”を使用できなくなった
  • get_the_generator()の戻り値でWordPressのバージョンを返さなくなった
  • SSLが使用されているログイン画面でリダイレクト先のURLを検証するwp_safe_redirect()関数の使用を強制とした

という3つが挙げられています。一利用者としてはあまりピンと来ない内容ですが、例によって早めの更新としました。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

スパム対策のため、日本語が含まれないコメントは投稿できません。