WordPress3.5.2 へ

WordPress3.5.2では旧バージョンのWordPressで確認されたセキュリティ問題に関する修正が実施されています。(※1)

CMSを利用してサイトを構築している場合は、セキュリティ上の観点から、最新版のプログラムを利用することが非常に大切です。

ネットオウル運営の『ミニバード』『ファイアバード』『クローバー』『スターサーバープラス』 『ウェブクロウ(PHPオプション)』『ウェブクロウプラス』 では、2013年7月18日より、 簡単インストール機能「WordPress」において、 最新版(WordPress3.5.2 日本語版)の新規インストールに対応しました。これにより、 簡単な操作でインストールしたWordPressも最新版で運用できるようになりました。

既に簡単インストールでWordPressを利用中の場合は、WordPress管理画面(ダッシュボード)から バージョンアップを行うことが可能です。WordPress管理画面にログインし、バージョンアップを行ってください。

Step 1

管理画面にログインするとダッシュボード上部にお知らせが表示されます。
その「更新してください」をクリックします。
WS000003あるいは、ダッシュボード中の「3.5.2に更新」ボタンをクリックしてもOKです。
WS000000

Step 2

ミニバードでは自動更新できるので、「今すぐ更新」をクリックします。

WS000001

Step 3

アップグレードが無事終了すると、以下のような画面になります。

WS000002

尚、バージョンアップする場合は、万一のバージョンアップ失敗時にも元の状態に戻せるよう、バージョンアップ前に必ず現在のデータのバックアップを取っておいてください。


※1 Wordpress3.5.2ではversion 3.5及び3.5.1以来12個のバグが修正されています。さらに、3.5.2では以下のセキュリティ関連の問題が修正されました。

* HTTP APIを経由した、サーバーサイドのリクエストフォージェリ (SSRF)をブロック。 CVE-2013-2199.
* 寄稿者が不正に投稿を公開できる問題と、別の投稿者を指定できる問題を解決。 CVE-2013-2200.
* クロスサイトスクリプティング (XSS) 脆弱性を修正するための SWFUpload 外部ライブラリの更新。CVE-2013-2205.
* パスワード保護された投稿のあるサイトに影響する DoS 攻撃の防止。 CVE-2013-2173.
* クロスサイトスクリプティング (XSS) 脆弱性を修正するための TinyMCE 外部ライブラリの更新。 CVE-2013-2204.
* メディアアップロード中のクロスサイトスクリプティング (XSS) 脆弱性の修正。 CVE-2013-2201.
* ファイルアップロード中のフルパス公開 (FPD) を修正。 CVE-2013-2203.

セキュリティ強化策として下記が追加されました。

* メディア編集中のクロスサイトスクリプティング (XSS) 脆弱性を修正。 CVE-2013-2201.
* プラグインやテーマをインストールまたはアップグレードしている最中のクロスサイトスクリプティング (XSS) 脆弱性を修正。  CVE-2013-2201.
* oEmbedを経由した、External Entity Injection (XXE) の修正。 CVE-2013-2202.