セキュリティリリースとのことです。
WordPress 4.3.1 Security and Maintenance Release
[Wordpress.org]
毎度のことながらクロスサイトスクリプティングの脆弱性修正が入っています。
その他、特権の昇格に関する脆弱性修正も含まれるとのことです。
WordPress4.3.1がリリース
コメントを残す
「WordPress」カテゴリーアーカイブ
WordPress4.3がリリース
大きな変更点としてはサイトをカスタマイズする際のプレビューがライブプレビューになった点、
投稿本文の書式設定を記号の入力によりショートカットできるようになった点などが挙げられます。
WordPress 4.3 “Billie”
[WordPress.org日本語版]
当blogはそんなに長いエントリはありませんし、その上エントリを書く際に凝った書式を適用したりはしていませんが、
ここしばらくWordPressはエントリを書くエディタ部分をかなり強化しています。
エントリを書くことに集中できるよう、極力書くこと以外の操作をショートカット化したり、ユーザの気にならないように変更したりしてくれているように思います。
普段はそうそう気づきませんが、たまに長いエントリを書いたり写真をたくさん入れたりすると前より作業がしやすくなったな、と思うことがあります。
WordPress4.2.4がリリース
今回もセキュリティリリースとのことです。
WordPress 4.2.4 Security and Maintenance Release
[Wordpress.org]
クロスサイトスクリプティングの脆弱性とSQLインジェクションの脆弱性が修正されているとのことです。
ところで、4.2.4がリリースされている裏で4.3のリリース候補版がリリースされているようです。
8月中旬には正式版をリリース見込みということなのでこちらも楽しみに待ちたいところです。
WordPress4.2.3が登場
セキュリティとメンテナンスリリースとのことです。
WordPress 4.2.3 Security and Maintenance Release
[Wordpress.org]
主要な脆弱性の修正はクロスサイトスクリプティングに関するものということです。
この種類の脆弱性はWordPressで今までも多数発見されている感じがするのですが、まだまだあるようです。
その他、細かいバグ修正なども多数含まれているようです。
WordPress4.2.2がリリース
またしても脆弱性の報告があったためのセキュリティリリースとのことです。
WordPress 4.2.2 セキュリティとメンテナンスのリリース
[Wordpress.org日本語版]
ここのところアップデートが頻繁です。こういう時はWordPressの自動アップデートがありがたく感じます。
WordPress4.2.1がリリース
また割と緊急性の高いリリースとのことです。
WordPress 4.2.1 セキュリティリリース
[WordPress]
クロスサイトスクリプティングに関する深刻な脆弱性が見つかったので急きょセキュリティリリースに踏み切ったとのことです。
記事を読む限り何時間というオーダーで修正からリリースまで対応したようですが、この辺のフットワークの軽さも頼もしく感じます。
WordPress4.2がリリース
間髪入れずに4.2が出たところを見ると、4.1.2は重要なセキュリティ更新のための緊急リリースだったのかもしれません。
WordPress 4.2 “Powell”
[WordPress.org日本語版]
共有したいコンテンツを表示中にボタンを押すだけでコンテンツを基にしたエントリを作成できるPress Thisが進化しているほか、
様々なWebサービスのリンクを貼り付けるだけで投稿エディタ内ですぐできあがりイメージが確認できるようになっています。
また、CJKの使用文字が拡張され、日本語は第4水準の漢字も表示できるようになっているそうです。
第4水準の漢字って果たしてどんな物なのだろう、と興味を持ったのでネットで調べてみましたが、見たこともないような漢字ばかりでちょっとした驚きがありました。
WordPress4.1.2がリリース
セキュリティリリースとのことです。
WordPress 4.1.2 セキュリティリリース
[WordPress.org日本語版]
クロスサイトスクリプティング脆弱性の修正とのことです。
マイナーなセキュリティアップデートの時と違い、今すぐ修正するよう上記のエントリでも強めに呼びかけられています。
WordPressは自動アップデートがついているので基本的にはそのままでも勝手にアップデートがかかって楽ですが、
WordPressに限らずCMSのアップデートを怠ると割と容易に攻撃目標になってしまうそうなので気をつけたいところです。
WordPressの人気プラグインに脆弱性
当blogでは使っていないプラグインなのですが珍しくニュースになっていたので。
WordPressのプラグイン「WP Super Cache」に深刻な脆弱性
[ITmedia]
攻撃成功までのハードルは高いということですが、このキャッシュで表示を高速化するプラグインは人気のあるものなんだそうです。
WordPressは色々なプラグインがあるのも魅力ですが、プラグインにセキュリティ上の穴が存在する可能性があるということは改めて認識しておきたいところです。
そもそもそんなにWordPressをバリバリ活用していないのでプラグインはスパムコメント対策中心なのですが、プラグインのアップデートをまめにしておくのも安全な運営のために重要なことですね。
WordPress4.1.1がリリース
今回はメンテナンスリリースということでバグフィックスが中心のようです。
WordPress 4.1.1 メンテナンスリリース
[WordPress.org 日本語版]
4.1リリース以降あまりバグらしいバグも出ていなくて順調、とのことです。
確かに久しぶりにアップデートしたなという印象です。