WordPress 3.9.2がリリース

アップデートの通知来てるなと思ったら、今回のアップデートはセキュリティリリースだそうで。

WordPress 3.9.2 セキュリティリリース

以下、今回のアップデートによる変更一覧。

  • PHP の XML 処理に含まれるサービス妨害 (DoS) 問題の可能性を修正。
  • WordPress セキュリティチームの Alex Concha が発見した、ウィジェットを処理する際に低い確立でコードが実行される可能性のある問題を修正 (WordPress はデフォルトではこの影響を受けません) 。
  • ONSec の Ivan Novikov によって報告された、外部 GetID3 ライブラリでの XML 実体参照攻撃を通じた情報の開示を防止。
  • Google セキュリティチームの David Tomaschik によって報告された、CSRF トークンへの総当たり攻撃に対する保護を追加。
  • 管理者のみによってトリガーされる可能性のあるクロスサイトスクリプティングの防止など、追加のセキュリティ強化。

と、どうやらセキュリティに関する問題のFixのみが変更点らしい。

今回のアップデートは過去すべてのバージョンに対するセキュリティリリースで、
いますぐ更新されることを強くおすすめするとの事。

内部処理の部分のみに手が加えれているみたいなので、こちらが触るような部分には影響無さそう。

少なくとも、3.9.1からアップデートする場合には、アップデートでよくある「プラグインが動かなくなった」みたいな事は起こらないと思われ。

早速アップデートしてみたけど、自分の環境では特に問題無しだった。

が、アップデートの前には少なくともデータベースのバックアップ位はやっておくべし。

3.9.2に問題が無くても、アップデート自体に失敗したら悲惨な事に……

ま、既に日本語版も配信されているのでさっさと上げときましょう。

スポンサーリンク