WordPress 4.8.3 リリース。SQLインジェクションのセキュリティ問題1件への対応。4.8系な方はアップデートを

こちら。 [blogcard url=”https://de-gucci.com/archives/19131″]

WordPress 4.8.3 に更新すべき？待つべき？

WordPress 4.8系な人

バックアップを取ってからすぐにアップデートしましょう。 セキュリティの問題は、いつ自分が加害者になるかわからないところ。 穴は出来るだけ早く塞いでおかないと大変な事態を引き起こすことになりかねませんよ。

WordPress 4.7系、もしくは それ以前のパージョンを利用してる人

使用しているプラグインが4.8系に対応しているか確認しましょう。 作り込んだアプリ、プログラムがある人は事前に確認しましょう。 基本的に一番新しいWordPressが一番安全で信頼できるWordPressです。 新機能を使っていないとしても、WordPress自身がセキュリティの問題を抱えていて、

• ご自身のサイトが乗っ取られたり、
• アクセスした人の個人情報が盗み取られたり、
• 他のサイトに攻撃をする

なんて可能性があります。 WordPressはCMSとして有名であるだけに、ハッカーやサイバーテロリストの格好の標的・カモとなっています。 できるだけ早く更新の検討をしてください。 わからない人は信頼できる、実績のある人、会社に相談しましょう。

WordPress 4.8.3 の更新内容

4.8.3の更新内容はセキュリティの問題への対応の1件のみとなります。 逆にいうと1件だけどリリースしなければならないほど重要な不具合への修正であるとも言えます。

詳細

$wpdb->prepare()に関する部分の修正であり、esc_sql()の動作の変更があるようです。 って、ほとんどの人はそんなこと言われても、、、と思うので、安全性が高まってる！でいいと思います。 WordPressは入れて終わり、ではなく、日々のメンテナンスこそ重要です。 ちょっとだけ意識してみてくださいね。 では、今回はこの辺で。 [buttons] ]]>