2015年5月7日 11:30 FPAGE BLOGのメンテナンスを行いました
FPAGE BLOGのメインシステムであるWordPressに、重大なセキュリティを修正した最新版を導入いたしました。
作業内容
WordPress 4.2へバージョンアップ(機能追加)
現在は作業済みです。
主な機能
数多くの人気テーマやプラグインで使用されているGenericonsアイコンフォントのパッケージはクロスサイトスクリプティングの攻撃に脆弱なHTMLファイルを含んでいました。WordPress.orgでホストされている、すべての影響を受けるテーマとプラグイン(Twenty Fifteenデフォルトテーマを含む)は今日、WordPressセキュリティチームによって、この意味のないファイルを削除し、この問題を解決するためにアップデートされました。他のGenericonsの使用を保護するため、WordPress 4.2.2はこのHTMLファイルについてwp-contentディレクトリを率先してスキャンし、除去します。NetsparkerのRobert Abelaによって報告されました。
WordPressのバージョン4.2とそれ以前は匿名のユーザがサイトを危険にさらすことが可能な重大なクロスサイトスクリプティングの脆弱性の影響を受けます。WordPress 4.2.2はこの問題に対する包括的な修正を含みます。Rice AduとTong Shiによって報告されました。
このリリースはビジュアル・エディターを使用している場合の潜在的なクロスサイト・スクリプティングの脆弱性への強化も含みます。この問題はMahadev Subediによって報告されました。
関連記事
PHP7.1へアップデートしました
FPAGE BLOGがついに!PHP5.6からPHP7.1へバージョンアップしました。 これにより、今までにないパフォーマンスで当サービスを提供することが可能になりました。 PHP7になりプラグインやテーマの互換性に問題 […]
無料ブログサイト内に「アマゾンアフィリエイト」の掲載・設置が可能です
※FPAGE BLOG側の広告は一切ユーザー様の作成したサイト上には掲載しておりません。 作成したサイト内に自由に広告掲載していただいて構いません。 現在対応しているサービスは、Google AdSense、アマゾンアフ […]
投稿した記事を一括変換するプラグイン「Search Regex」の導入
【FPAGE BLOGをご利用中のユーザー様から貴重なご意見をいただきました。 チームで検討した結果、採用させていただきました。 貴重なご意見ありがとうございました。 今回、たくさんの投稿記事やページ、コメント内容などを […]
2015年4月24日 11:40 FPAGE BLOGのメンテナンスを行いました
FPAGE BLOGのメインシステムであるWordPressに、機能追加された最新版を導入いたしました。 作業内容 WordPress 4.2へバージョンアップ(機能追加) 現在は作業済みです。 主な機能 コンテンツを共 […]
2015年4月20日 12:00~14:00までメンテナンスを行いました
突然の事でお詫び申し上げます。 本日、2015年4月20日 12:00~14:00までの間、サーバーメンテナンスを行いました。 現在は、作業を完了しております。 【メンテナンス内容】 海外サーバーなどからのDDos攻撃に […]
2015年4月22日 11:30 FPAGE BLOGのメンテナンスを行いました
FPAGE BLOGのメインシステムであるWordPressにセキュリティ情報が見つかったため、修正した最新バージョンを導入いたしました。 作業内容 WordPress 4.1.2へバージョンアップ(セキュリティ強化) […]