本日、WordPressサイトよりメールがありました。
Version4.0.1 にアップデートされました!・・・っていうのと
Version4.0.1 にアップデートしてください!っていうのが沢山。
・・・されました の方はすでにアップデートされているので確認します。
・・・してください! の方はアップデート出来るということなのでやってみました。
まずは、バックアップ・・・っていうか、「アップデートされました」の方ってバックアップ取ってないとかなり危険ですよね。
バックアップは日常取るようにしましょう。
更新したら、すぐにアップデート完了しました。
「データベースをアップグレード」って言葉が出てきたのでデータベースのテーブルもマイナー更新があったのかも。
リリースノートは下記です。
Version 4.0.1 « WordPress Codex.
変更点は下記のとおり・・・(翻訳)
投稿者または作成者がサイトを侵害するために使用できる三つのクロスサイトスクリプティングの問題。
自分のパスワードを変更するユーザをだましするために使用することができるクロスサイトリクエストフォージェリ。
パスワードがチェックされるとき、サービス拒否につながる可能性が問題。
サーバー側リクエストフォージェリ攻撃のための追加の保護WordPressがHTTP要求を行います。
極めてまれハッシュ衝突はまた、彼らは(私は冗談だったらいいのに)2008年以降ログインしていないことを要求される、ユーザーのアカウントが危険にさらされる可能性があります。
WordPressは今、ユーザは、自分のパスワードを覚えてログインする場合、パスワード・リセット・メール内のリンクを無効にし、自分のメールアドレスを変更します。
うーん、日本語に無理やり翻訳するとわけわからん(笑)
クロスサイトスクリプティングの問題を修正した・・・ということですね。
※クロスサイトリクエストフォージェリについてはWikiPedia参照のこと
弊社で施工されたお客様でご希望の方でアップデートが不安な方はサポートします!
※現在、WordPress Version3.8以上の方は無料です。
お気軽にどうぞ!
