こちらは米国東海岸では金曜日で、仕事も終わりに近づいていますが、この記事を書いている間も、すべてのWordPressサイトをアップデートしています。WordPressチームは、メンテナンスおよびセキュリティアップデートであるWordPress 3.5.2をリリースしました。このリリースでは、WordPressセキュリティチームは7つのセキュリティ問題を解決し、追加のセキュリティ強化を行いました。WordPressサイトをすぐにアップグレードすることを強くお勧めします。
WordPress 3.5.2のセキュリティ修正には以下が含まれます:
- サーバーサイドリクエストフォージェリ攻撃をブロックします。これにより、攻撃者がサイトにアクセスできるようになる可能性があります。
- 投稿者が不適切に投稿を公開したり、投稿の著者を再割り当てしたりすることを禁止します。
- SWFUpload外部ライブラリのアップデートにより、クロスサイトスクリプティングの脆弱性を修正します。
- パスワードで保護された投稿を使用しているサイトに影響を与える、サービス拒否攻撃の防止。
- TinyMCE外部ライブラリのアップデートにより、クロスサイトスクリプティングの脆弱性を修正します。
- クロスサイトスクリプティングの複数の修正。
- アップロードに失敗した場合に、完全なファイルパスを開示しないようにする。
WordPress 3.5.2 にアップグレードしてください。ダッシュボード » アップデートにアクセスし、ワンクリックで実行してください。
Adnan Fasih
There are so many issues in 3.5.2 update. Admin panel is disappearing; I had to manually fix the wp-admin folder from FTP. This is disappointing first 3.5.2 contains multiple issues and now 3.6 is further delayed.
Gautam Thapar
日付のフォーマットにもいくつかの変更があるようです。まず、Googleウェブマスターツールでサイトマップの日付に関するエラーが表示されたときに気づきました。WordPress SEO by Yoastで生成されたサイトマップを使用しています。
Then I noticed it in my custom post type backend where the list of posts use to display in this format – ‘2013/06/17 Published’ but now after the update it is displaying in the format which I use for the frontend – ‘1 hour ago Published’.
Len Printz
こんにちは皆さん! 3.5.2にアップデートしたところ、メディアライブラリが正常に機能しなくなりました…ページに画像を投稿しようとすると、ライブラリに画像が表示されず、Nivoスライダーも遅くなり、管理もできません!
何かアイデアがあれば、大変助かります!
本当にありがとうございます!
Stark
知っておくと便利ですね、どうもありがとうございます。
クレア
アップグレードはうまくいったようです!どうもありがとうございます。
ジョセフ
私には問題ありません!すべて順調に動作しました。異なるテーマを持つ2つのサイトがあり、どちらもアップデートに問題はありませんでした。
Terence
バックグラウンドで私のサイトを安全に保つために尽力してくれている皆さんに、いつも感謝しています。しかし、これはWordPressで仕事をしてきた中で最悪のアップデート体験でした。WordPressフォーラムを見る限り、私だけではないようです。
結局、CDNを切断し、すべてのセキュリティ設定を削除し、すべてのプラグインを無効にしなければなりませんでした。そうしてようやくインストールできました。
3.5.2 には非常に注意してください。いつものように、このアップデートをインストールしようとする前に、必ず完全なバックアップ(ウェブサイトとSQL)を取ってください。
Terence.
編集スタッフ
それはかなり奇妙ですね、テレンス。私たちのWordPress 3.5.2のアップデートは問題なく動作しました。キャッシュが停止するという問題はありましたが、それは別のプラグイン「WordPress SEO by Yoast」のアップデートが原因でした。しかし、彼は修正パッチを迅速にリリースしました。
管理者
Terence
これは、表面上を除いて、2つのサイトが同じではないことを示しています。
私が問題なかった唯一の問題〜少なくとも3.5.2とは関係ありませんでしたが〜はJoostのものでした。
Terence
おっと!撤回します… WP SEOが赤いバナーを表示し、テーマから`<meta name="description" content="” />`を削除する必要があると主張しています。そして、それを自動的に修正すると申し出ていますが、申し出はするものの、機能しません。
編集スタッフ
WordPress SEO by Yoast を使用している場合、テーマにメタディスクリプションタグを含めるべきではありません。
Tony
お知らせいただきありがとうございます。
Mary
この素晴らしいまとめをありがとうございます。
何かを更新するたびに、ひざが震える傾向があります。もちろん、それでもやります!!!
ヘッダーとフッターを失いました。WPの更新でこれが起こらないことを願っています。
それでも、WordPressチームは本当に素晴らしいです。
あなたのサイトが大好きです。多くの重要なトピックをカバーしており、それをうまくこなしています!
ありがとうございます!Mary
編集スタッフ
メアリーさん、温かいお言葉をありがとうございます。皆様のご支援に心より感謝申し上げます。
管理者
kurtis
WordPressとあなたのサイトは初めてなのですが…アップデートする前に proper なことはありますか?バックアップを取り、すべてのプラグインを無効にしてからアップデートすると読みました。これは正しいことですか?正しい方向へ導いていただけますか… WooCommerceで巨大なeコマースサイトを構築中であり、現在作業中のものを失ったり影響を与えたりしたくありません。このビルド中にWoodojo Launchpadを有効にしています。
ありがとうございます!あなたのブログが大好きです!
would love to see more info on e commerce like SEO, builds etc just an idea for you
編集スタッフ
定期的なバックアップは必要です。リアルタイムバックアップの処理には、Automatticの有料サービスVaultPressを使用しています。ワンクリックアップデートをクリックするだけで機能します。
管理者
キース・デイビス
ありがとう皆さん
すべてのサイトが更新され、見栄えが良くなりました。
WordPressのワンクリックアップデートが気に入っています。
iAn
メンバーシップサイトの更新は完了しましたが、奇妙なアクティビティが発生しています。スパム登録が届き続けています…セキュリティのために SI CAPTCHA を使用しています…登録は一時的に無効にしました。
Anmol Makkar
PHPエディタで行ったテーマやプラグインの編集は変更されますか?
編集スタッフ
いいえ
管理者