2018年4月4日 15:02
WordPressは3日、ブログツール「WordPress」の最新バージョン「4.9.5」を公開した。3件のセキュリティ上の問題や、25件の不具合などが修正されている。
影響を受けるWordPressのバージョンは「3.7」以降すべて。利用者には早急なアップデートが推奨されている。
セキュリティ問題の修正では、まず、SSLが強制されている場合に、ログインページへのリダイレクトで安全なものを使用するよう変更された。また、localhostをデフォルトでは同じホストとして扱わないようにする。このほか、バージョン文字列がジェネレータタグで正しくエスケープされていることを確認するよう変更されている。
この3件のセキュリティ修正は、「セキュリティ強化に対するコアチームの継続的な取り組みの一環」とされている。
修正された25件の不具合には、キャプションショートコードで以前のスタイルが復元されたほか、タッチスクリーンデバイスでのクロッピングのサポート、エラーメッセージをはじめとした文字列の明確化、PHP 7.2との互換性向上などが含まれる。
なお、「4.9.5」へは、自動更新を有効にしていれば自動的にアップデートされる。