WordPress（ワードプレス）が4.0.1に自動更新。XSS（クロスサイトスクリプティング）攻撃のおそれを回避

2014/11/21

1年以上前の記事です。内容が古い可能性があります。

人気のCMS「WordPress（ワードプレス）」、オープンソースと言うのは売りですが、
動作が遅いというのとセキュリティ上問題が多いという難点があるのは否めません。

とは言え、セキュリティホールに対しての更新が早いのも売りだったりするわけです。
もちろん、セキュリティホールがないのが一番なんでしょうけれど。。

ただ、ニュースになった時には既に解決されていました。
いつからか、WordPressに自動更新のシステムが付いたようでして、さらに、ディフォルトでそれがONになっているみたいです。

今朝方、こんなメールが届きまして、

気づいたら、セキュリティホール対策された4.0.1にアップデートされていました。

ただ、逆に考えるとこれを悪用されると怖いなぁなんてふうにも思ったりして。。

ちなみに、自動更新を切るのは結構大変でして、config.phpに以下のdefineを追記してあげないといけません。

define( 'AUTOMATIC_UPDATER_DISABLED', true );

WordPressをバリバリカスタマイズして使っているような人は念のため、自動更新は切っておいたほうがいいかもしれませんね。

といったところでひとまず安心といったところでしょうが、まあ、イタチごっこなんでまたなにか出てくるでしょうね。
システムに便利を追加すれば、その影の部分を付く人が出てきて、さらにその影対策として機能を追加すればそのまた影の部分を付く行為が生まれる。

こうして経済は回っていくわけですね。（飛躍w）

: WordPress（ワードプレス）の管理バーの高さを無視させたり、非表示にさせたりする方法

1年以上前の記事です。内容が古い可能性があります。WordPressでデザインを …

: WordPressでコンテンツの一部（記事途中から等）だけに認証（閲覧制限）をかける方法

1年以上前の記事です。内容が古い可能性があります。まさか、当ブログにこのシステム …

: WordPressのテーマ、プラグインの読み込み速度を公開「WP Speedster」

1年以上前の記事です。内容が古い可能性があります。自分がメインで使用しているCM …

: WordPress（ワードプレス）のリンク切れチェックに「Broken Link Checker」 #wp

1年以上前の記事です。内容が古い可能性があります。表立っての活躍は見せなくても、 …

: WordPress（ワードプレス）テーマで使った画像やJSファイルの場所 #wp

1年以上前の記事です。内容が古い可能性があります。といった具合に各コンテンツを固 …

: WordPress（ワードプレス）の国産おススメテーマ「スティンガー（Stinger）」

1年以上前の記事です。内容が古い可能性があります。いや、ほんと良いテーマにめぐり …

: WordPressでプレビューが見れなくなったらプラグイン「WP File Cache」「WP Super Cache」を無効化→有効化

1年以上前の記事です。内容が古い可能性があります。当ブログ、WordPressで …

: WordPressのRSSをカスタマイズ。フィードでの各投稿の表示は「抜粋」に変えておこう

1年以上前の記事です。内容が古い可能性があります。最近は、RSSリーダーなんて使 …

: ワードプレス（WordPress）とツイッターを連携「Twitter Tools」 #wp

1年以上前の記事です。内容が古い可能性があります。さて、つぶくまにワードプレスを …

: カスタムフィールドとカスタム投稿で記事投稿フォームを使いやすく 1 – 「Custom Field GUI Utility」の巻【ワードプレス】 #wp

1年以上前の記事です。内容が古い可能性があります。1. Custom Field …