3つのセキュリティ問題に対応したWordPress 4.7.2がリリースされました。今回のアップデートではクロスサイトスクリプティングのほか、一部の関数でコア部分への直接の影響はないものの、プラグインやテーマにおいてSQLインジェクションが発生すること防ぐために対策が講じられています。
今日の朝、WordPressのダッシュボードにログインしたときに通知が表示されていたので、その指示に従ってアップデートを行いました。とても昔、ムーバブルタイプを利用しているときにはアップデート版のファイルを手元のパソコンにダウンロードして、FTPでサーバーへアップロードして更新をしていましたが、最新のWordPressでは「更新」をタップしていくだけで簡単に更新が完了してしまいます。
もしもの時のために、データベース等のバックアップを取ることが強く推奨されていますが、私自身はUpdraftplusで定期的にバックアップを取得しているので、もしもアップデートで失敗してしまったとしても、痛手は最小限で済みます。
Wordpressのバックアップをupdraftplusに変更
こちらのブログではWordPressというプログラムを「さくらインターネット」のレンタルサーバーにインストールして公開しています。このWordpressというプログラムはよく出来ているものの標準ではコンテンツをバックアップする仕組みが組み込...
www.painfo.net
2017.01.09
今回のアップデートは開発者からも強く適用することが推奨されていますので、WordPressを運用している場合には、ぜひバックアップを取得した上で適用してください。
コメント