WordPress4.9.7に自動アップデート

このブログでも利用しているブログツール「WordPress」がバージョン4.9.7に自動アップデートされていました。
WordPressはマイナーバージョンアップの場合は、設定で拒否していない限り、自動でアップデートされます。
 
~ リリースノート ~
Version 4.9.7 « WordPress Codex

Summary

From the WordPress 4.9.7 release post, WordPress versions 4.9.6 and earlier are affected by one security issue. As part of the core team’s ongoing commitment to security hardening, the following security and maintenance fixes have been implemented:
 
1. WordPress versions 4.9.6 and earlier are affected by a file deletion issue where a user with the capability to edit and delete media files could potentially manipulate media metadata to attempt to delete files outside the uploads directory.
2. Taxonomy: Improve cache handling for term queries.
3. Posts, Post Types: Clear post password cookie when logging out.
4. Widgets: Allow basic HTML tags in sidebar descriptions on Widgets admin screen.
5. Community Events Dashboard: Always show the nearest WordCamp if one is coming up, even if there are multiple Meetups happening first.
6. Privacy: Make sure default privacy policy content does not cause a fatal error when flushing rewrite rules outside of the admin context.

 
 
~ 関連ニュース ~
「WordPress 4.9.7」公開、任意のコードを実行される脆弱性など不具合17件を修正 – INTERNET Watch
 
 
虚弱性の不具合対応も含まれているので、自動アップデートを拒否する設定をされている方も、早めのアップデートをお勧めです。
しーゆー。
 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です