皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の昨日、WordPressの更新版であるWordPress4.9.1が公開されました。

今日はそのニュースをお伝えします。

WordPress3.7以降すべてのバージョンに影響

WordPressのニュースを見ると、以下のことが書かれています。

WordPress 4.9.1 is now available. This is a security and maintenance release for all versions since WordPress 3.7. We strongly encourage you to update your sites immediately.

（WordPress 4.9.1が利用可能になりました。これは、WordPress 3.7以降のすべてのバージョンのセキュリティおよびメンテナンスリリースです。すぐにサイトを更新することを強くお勧めします。）

WordPress versions 4.9 and earlier are affected by four security issues which could potentially be exploited as part of a multi-vector attack. As part of the core team’s ongoing commitment to security hardening, the following fixes have been implemented in 4.9.1:

（WordPress Ver.4.9以前は、マルチベクトル攻撃の一環として潜在的に悪用される可能性がある4つのセキュリティ問題の影響を受けます。セキュリティ強化に対するコアチームの継続的な取り組みの一環として、4.9.1に次の修正が実装されました。）

１．Use a properly generated hash for the newbloguser key instead of a determinate substring.

（確定された部分文字列の代わりに、正しく生成されたハッシュをnewbloguserキーに使用します。）

２．Add escaping to the language attributes used on html elements.

（html要素で使用される言語属性にエスケープを追加します。）

３．Ensure the attributes of enclosures are correctly escaped in RSS and Atom feeds.

（エンクロージャの属性がRSSフィードとAtomフィードで正しくエスケープされていることを確認してください。）

４．Remove the ability to upload JavaScript files for users who do not have the unfiltered_html capability.

（unfiltered_html機能を持たないユーザーのJavaScriptファイルをアップロードする機能を削除します。）

WordPressのデフォルトではメジャーアップデートは自動的には更新されません。

早めに今回のWordPress 4.9.1に更新をされることをお勧めします。