X

WordPress、自動アップデートができない問題が発生!脆弱性問題解消のため、今すぐ手動アップデートが必要!

今週初めに、34個の脆弱性がパッチ対応されたWordPressバージョン4.9.3ががリリースされましたが、残念ながら、このバージョンの自動更新は、WordPressのバグ問題から実行できない問題が発生している



WordPressの手動アップデートが必要なバグ問題

WordPressチームは、WordPress管理者が手作業でインストールしなければならないこの深刻なバグを修正するために、新しいメンテナンスアップデート、WordPress 4.9.4を発行しました。
セキュリティサイトWordFenceによると、WordPressが更新版をインストールする必要があるかどうかを判断しようとすると、PHPエラーが自動更新プロセスを中断させてしまうと言います。

手動で最新の4.9.4バージョンに更新されていない場合、バグがWordPress 4.9.3上に永遠に残り、セキュリティに対する脆弱性問題を残すと言います。

WordPressの開発者Dion Hulseがバグについて説明した内容は次のとおりです。

43103-coreは、cronタスクの自動更新時に発生するAPI呼び出しの数を減らすことを目的としていました。残念ながら、人為的エラーのために最終的なコミットは意図した効果を持たず、 find_core_auto_update()のすべての依存関係が満たされているわけではありません。

この問題は修正されていますが、報告されているように、修正プログラムは自動的にインストールされません。

**したがって、WordPressの管理者は、最新のWordPressリリースを手動で更新して、将来の脆弱性から保護されるようにしなければなりません。
**
WordPressのインストールを手動で更新するには、管理者のユーザーはWordPressのWebサイトにサインインし、ダッシュボード→更新を開き、[今すぐ更新]をクリックします。

アップデート後、WordPressのコアバージョンが4.9.4であることを確認してください。

しかし、不具合のある更新プログラムに更新されているすべてのWebサイトでこのバグが報告されているわけではありません。一部のユーザーは、Webサイトが両方のアップデート(4.9.3と4.9.4)を自動的にインストールしているケースもあるようです。

wordpressは、今週2つのメンテナンスアップデートをリリースしたが、先週公表された厳しいアプリケーションレベルのDoS脆弱性に対するセキュリティパッチを含んでいないため、脆弱性問題からWordPressサイトを削除される可能性があるといいます。

WordPressサイトはコンテンツ管理システム(CMS)市場での人気が高いため、ハッカーの標的になっていることが多く、管理者は常にソフトウェアとプラグインを最新の状態に保つことをお勧めします。

AMW :