Hope

4月21日にWordpressha3.3.2にアップデートされていました。
今回のアップデートは前バージョンに対するセキュリティアップデートだそうで、できるだけ適用するように呼びかけられています。
内容は3つの外部ライブラリにたいするもので、メディアのアップロードに利用するPluploadやSWFUpload、そしてflashコンテンツに利用されていたSWFObjectだそうです。この中で、Pluploadは、ネットで脆弱性について指摘していた記事を見たことがあったので、今回このブログにも早速適用しました。

アップデートの方法はいたって簡単です。
ダッシュボードにログインすると、「更新」が表示されます。そこで、FTP用の適切なIDとパスワードを指定して「更新」ボタンをクリックするだけです。モジュールを自動で読み込んでアップデートしてくれます。 時間は多少かかった気がします。

先ほどの３つのライブラリ以外にもコメント投稿後のリダイレクトおよび URL のフィルタリング時のクロスサイトスクリプティング脆弱性などにも対応しているそうです。でも、この辺はプラグインによって実際はかなり違ってきているのだと思います。

そして、このアップデートをする際に、プラグインも更新がかかりました。それはスパム対策用のAkismetとJetpackでした。どちらも3.3.2対応だったようです。特に新しい機能があるわけではないようなので、プラグインとの衝突も今のところありません。こうして、多くの人のおかげで安全に利用できるのは嬉しいですね。

Tweet

[`evernote` not found]