WordPress（ワードプレス）が4.0.1に自動更新。XSS（クロスサイトスクリプティング）攻撃のおそれを回避

2014/11/21

1年以上前の記事です。内容が古い可能性があります。

人気のCMS「WordPress（ワードプレス）」、オープンソースと言うのは売りですが、
動作が遅いというのとセキュリティ上問題が多いという難点があるのは否めません。

とは言え、セキュリティホールに対しての更新が早いのも売りだったりするわけです。
もちろん、セキュリティホールがないのが一番なんでしょうけれど。。

ただ、ニュースになった時には既に解決されていました。
いつからか、WordPressに自動更新のシステムが付いたようでして、さらに、ディフォルトでそれがONになっているみたいです。

今朝方、こんなメールが届きまして、

気づいたら、セキュリティホール対策された4.0.1にアップデートされていました。

ただ、逆に考えるとこれを悪用されると怖いなぁなんてふうにも思ったりして。。

ちなみに、自動更新を切るのは結構大変でして、config.phpに以下のdefineを追記してあげないといけません。

define( 'AUTOMATIC_UPDATER_DISABLED', true );

WordPressをバリバリカスタマイズして使っているような人は念のため、自動更新は切っておいたほうがいいかもしれませんね。

といったところでひとまず安心といったところでしょうが、まあ、イタチごっこなんでまたなにか出てくるでしょうね。
システムに便利を追加すれば、その影の部分を付く人が出てきて、さらにその影対策として機能を追加すればそのまた影の部分を付く行為が生まれる。

こうして経済は回っていくわけですね。（飛躍w）

: CMSで使うHTML内のリンクは「絶対パス」でも「相対パス」でもなく「サイトルート相対パス」がベスト【WordPress】

1年以上前の記事です。内容が古い可能性があります。WordPressはじめ、CM …

: ワードプレス（WordPress）でコンテンツをデザインする方法 #wp

1年以上前の記事です。内容が古い可能性があります。トップページができたら引き続き …

: アップデートで予約投稿（自動投稿）ができなくなった？「更新の必要はありませんこの WordPress のデータベースはすでに最新のものです」と出て先へ進めなくなったら危険

1年以上前の記事です。内容が古い可能性があります。すみません。ついに毎日更新を …

: WordPress（ワードプレス）でテンプレートにテンプレートを読み込む方法（インクルードタグ） #wp

1年以上前の記事です。内容が古い可能性があります。WordPress（ワードプレ …

: 独自ドメインのWORDPRESS（ワードプレス）ブログを半日で作る方法（後編）

1年以上前の記事です。内容が古い可能性があります。移転後すぐ前編を書いていながら …

: WordPressをhttps（SSL）化、さくらインターネットのレンタルサーバーでリダイレクトループさせない「.htaccess」の書き方【後編】

1年以上前の記事です。内容が古い可能性があります。以下の続きとなります。 Wor …

: 「Auto Post Thumbnail 3.4.1」のアップデートに注意。自動サムネール取得ができなくなります【WordPress・プラグイン】

1年以上前の記事です。内容が古い可能性があります。なんか、最近、サムネール画像が …

: ワンクリックアップデートでワードプレス終了。「更新の必要はありませんこの WordPress のデータベースはすでに最新のものです」と出て先へ進めなくなった時の対処法

1年以上前の記事です。内容が古い可能性があります。いや、ビックリしました。これ …

: WordPress（ワードプレス）に「パンくずリスト」を付けてみた #wp

1年以上前の記事です。内容が古い可能性があります。ここのところ立て続けにWord …

: ワードプレス（WordPress）でリンクURLを一気に検索置換、プラグイン「Search Regex」がすばらしい

1年以上前の記事です。内容が古い可能性があります。ブログを「livedoor B …