米時間の4月3日、『WordPress 4.9.5 Security and Maintenance Release』としてWordPressの更新版が公開されました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
日本時間の昨日、WordPressの更新版であるWordPress4.9.5が公開されました。
今日はそのニュースをお伝えします。
WordPress4.9.5セキュリティ・メンテナンス
WordPressのブログでは、以下のように説明されています。
WordPress 4.9.5 がご利用いただけるようになりました。これは WordPress 3.7 以降のすべてのバージョンに対するセキュリティ・メンテナンスリリースとなります。今すぐにサイトの更新を行うことを強くおすすめします。
バージョン 4.9.4 以前の WordPress は、3つのセキュリティ問題の影響を受けます。コアチームの継続的なセキュリティ強化の取り組みにより、4.9.5 では、次の修正が実装されました。
1.デフォルトで localhost を同じホストとして扱わない。
2.SSL が強制されている場合に、ログインページのリダイレクトに安全なリダイレクトを使用する。
3.ジェネレータータグでバージョン文字列が正しくエスケープされていることを確認する。
WordPress 4.9.5 では、その他25個のバグが修正されました。特筆すべきは、以下となります。
・キャプションショートコードで以前のスタイルが復元されました。
・タッチスクリーンデバイスでクロッピングがサポートされるようになりました。
・エラーメッセージなどの文字列がより明解となるよう更新されました。
・アップロード中の添付ファイルのプレースホルダーの位置が修正されました。
・REST API JavaScript クライアントのカスタムノンス機能が、コードベース全体で一貫したものとなりました。
・PHP 7.2 との互換性が向上しました。
注意したいのは、『WordPress4.9.3で嫌な不具合』でご紹介した通り、WordPress4.9.3において自動バックグラウンド更新をサポートするサイトが自動的に更新されないというバグ(不具合)があったため、手動で4.9.4にアップデートされていない場合は4.9.5に自動更新されることはないと思われますので、念のため管理画面で確認をしておくことをお勧めします。
