皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の昨日、WordPressの更新版であるWordPress4.9.5が公開されました。

今日はそのニュースをお伝えします。

WordPress4.9.5セキュリティ・メンテナンス

WordPressのブログでは、以下のように説明されています。

WordPress 4.9.5 がご利用いただけるようになりました。これは WordPress 3.7 以降のすべてのバージョンに対するセキュリティ・メンテナンスリリースとなります。今すぐにサイトの更新を行うことを強くおすすめします。

バージョン 4.9.4 以前の WordPress は、3つのセキュリティ問題の影響を受けます。コアチームの継続的なセキュリティ強化の取り組みにより、4.9.5 では、次の修正が実装されました。

１．デフォルトで localhost を同じホストとして扱わない。
２．SSL が強制されている場合に、ログインページのリダイレクトに安全なリダイレクトを使用する。
３．ジェネレータータグでバージョン文字列が正しくエスケープされていることを確認する。

WordPress 4.9.5 では、その他25個のバグが修正されました。特筆すべきは、以下となります。

・キャプションショートコードで以前のスタイルが復元されました。
・タッチスクリーンデバイスでクロッピングがサポートされるようになりました。
・エラーメッセージなどの文字列がより明解となるよう更新されました。
・アップロード中の添付ファイルのプレースホルダーの位置が修正されました。
・REST API JavaScript クライアントのカスタムノンス機能が、コードベース全体で一貫したものとなりました。
・PHP 7.2 との互換性が向上しました。

注意したいのは、『WordPress4.9.3で嫌な不具合』でご紹介した通り、WordPress4.9.3において自動バックグラウンド更新をサポートするサイトが自動的に更新されないというバグ（不具合）があったため、手動で4.9.4にアップデートされていない場合は4.9.5に自動更新されることはないと思われますので、念のため管理画面で確認をしておくことをお勧めします。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

WordPressを使ったウェブサイトで、マイナーアップデートの自動更新機能をオンにしている方（デフォルトはオン）は普段気にされないかもしれませんが、今回は気にする必要性があります。

※　デフォルトでの設定は、マイナーアップデートはオン、メジャーアップデートはオフです。

WordPressのバックグラウンド更新サポートにバグ（不具合）が出てしまいました。

WordPress4.9.3で見つかった嫌な不具合

WordPressは現在、4年程前のバージョン3.7からサポートされたマイナーアップデートの自動更新機能がデフォルトで備わっているため、通常であればバグ（不具合）修正やセキュリティメンテナンスを自動で更新してくれます。

しかし、昨日リリースされた『WordPress4.9.3』にて、自動バックグラウンド更新をサポートするサイトが自動的に更新されないというバグ（不具合）が出てしまいました。

それにより、管理画面にログインして『WordPress4.9.4』に手動で更新する作業が必要になります。

これを行わなかった場合はどうなるのか？

WordPress4.9.3のバージョンでストップしたまま、その後はバグ（不具合）修正もセキュリティメンテナンスも適用されないことになります。

これを放置しておくと脆弱性をつかれてしまう可能性も出てくることになりますので、今直ぐ『WordPress4.9.4』へ手動で更新した方が良いでしょう。

万が一のため、データベースなどのバックアップを予め行ってから実施されることをお忘れなく。

保守管理をウェブ制作業者さんにお任せされている方はウェブ制作業者さんにご確認を。