WordPress 3.5.2にバージョンアップ セキュリティ強化

お知らせです!!

WordPress 3.5.2にバージョンアップ セキュリティ強化

ワードプレスのバージョンアップがありました。

ワードプレスでサイトを構築されておられる方は既に更新されましたか?

今回はメンテナンスリリースということで、セキュリティ面での修正と強化のバージョンアップなので、できるだけ早く更新しておきましょう!

下記ワードプレス日本公式サイトでの更新情報がこちらです

WordPress 3.5.2 がご利用いただけるようになりました。12件のバグを修正するバージョン 3.5 のメンテナンスリリースです。これはセキュリティリリースであり、過去すべてのバージョンをお使いの方に対してサイトを今すぐ更新することを強くおすすめします。WordPress セキュリティチームは今回7件のセキュリティに関する問題を解決し、その他のセキュリティ強化も含めました

修正したセキュリティ関連の問題は以下の通りです。

攻撃者がサイトへのアクセスを得られる可能性を持つサーバーサイドのリクエストフォージェリをブロック。

Konstantin Kovshenin によって報告された寄稿者が不正に投稿を公開できる問題と、Luke Bryan によって報告された別の投稿者を指定できる問題を解決。

クロスサイトスクリプティング脆弱性を修正するための SWFUpload 外部ライブラリの更新。 mala および Szymon Gruszecki による指摘。

パスワード保護された投稿のあるサイトに影響する DoS 攻撃の防止。

クロスサイトスクリプティング脆弱性を修正するための TinyMCE 外部ライブラリの更新。Wan Ikram による報告。

クロスサイトスクリプティングに対する複数の修正。Andrea Santese および Rodrigo による報告。

アップロードファイルのファイルパスをすべて公開しないようにした。Jakub Galczyk による報告。

これらの問題についてセキュリティチームに直接ご報告いただくという、責任を持った情報公開に感謝します。変更点についてさらに詳しい情報はリリースノートまたは変更点一覧をご覧ください。

WordPress 3.5.2 をダウンロード (日本語版) するか、サイトの管理画面で「ダッシュボード → 更新」メニューからアップグレードしてください。

追記: WordPress 3.6 をテストしている方へお知らせです。WordPress 3.6 Beta 4 英語版 (zip) にも、こちらのセキュリティフィックスが含まれています。

WordPress 日本語ローカルサイトより

 

ワードプレスの素晴らしい所は無料で高機能なブログを運営できることですね。そして今回のようにセキュリティ面でのサポートもあります。

私のサイトのようにページトップにスライドショーを設置することもできます。

アクセスアップに最適なSEO対策済みのテンプレートも豊富に使用することができますし、デザイン性もレベルが高いです。

ワードプレスに興味をお持ちのブロガーの方、アフィリエイトをこれから始めてみようかと思う方、是非チャレンジしてみてください。

最後に注意すべき点はワードプレスの更新中は画面を切り替えたり、中断すると管理画面が表示されなくなることがありますので、他の作業の手は止めて、しっかりとワードプレスが更新するまで待ちましょう。

大して時間もかかりませんので、安全にアップデートしましょうね。

それにしても日本語のサポートも充実していて素晴らしいですね。そして更新も本家と遜色のない速さで更新して助かります。

大きなバージョンアップの場合は多少時間をおいての更新となりますが、今回のような小さ目のアップデートであれば、ほぼリアルタイムに更新して頂けますね。

 

ワードプレス使用者の方はお早めに更新をしましょう。

これからワードプレスを使ってみたいと思う方もすぐにでもワードプレスをはじめましょう!

ワードプレスで独創性の高いサイトを運営してみませんか?

この記事の読者はこんな記事も読んでいます

ご読了ありがとうございました

thanks

 

 

タグ

トラックバック&コメント

この投稿のトラックバックURL:

コメントをどうぞ

CAPTCHA


プロフィール

QLOOKアクセス解析

Author:さとーゆー

プロフィール

お問い合わせ

人気のエントリー

最近のエントリー

ピックアップ記事

ダントツの至極テンプレート

次世代サイト作成システム

イチオシサーバー

RSS & QRcode

このページの先頭へ

このエントリーをはてなブックマークに追加