By: Andrew Abogado
アップデートの通知来てるなと思ったら、今回のアップデートはセキュリティリリースだそうで。
以下、今回のアップデートによる変更一覧。
- PHP の XML 処理に含まれるサービス妨害 (DoS) 問題の可能性を修正。
- WordPress セキュリティチームの Alex Concha が発見した、ウィジェットを処理する際に低い確立でコードが実行される可能性のある問題を修正 (WordPress はデフォルトではこの影響を受けません) 。
- ONSec の Ivan Novikov によって報告された、外部 GetID3 ライブラリでの XML 実体参照攻撃を通じた情報の開示を防止。
- Google セキュリティチームの David Tomaschik によって報告された、CSRF トークンへの総当たり攻撃に対する保護を追加。
- 管理者のみによってトリガーされる可能性のあるクロスサイトスクリプティングの防止など、追加のセキュリティ強化。
と、どうやらセキュリティに関する問題のFixのみが変更点らしい。
今回のアップデートは過去すべてのバージョンに対するセキュリティリリース
で、
いますぐ更新されることを強くおすすめ
するとの事。
内部処理の部分のみに手が加えれているみたいなので、こちらが触るような部分には影響無さそう。
少なくとも、3.9.1からアップデートする場合には、アップデートでよくある「プラグインが動かなくなった」みたいな事は起こらないと思われ。
早速アップデートしてみたけど、自分の環境では特に問題無しだった。
が、アップデートの前には少なくともデータベースのバックアップ位はやっておくべし。
3.9.2に問題が無くても、アップデート自体に失敗したら悲惨な事に……
ま、既に日本語版も配信されているのでさっさと上げときましょう。
コメント