2015年5月7日 11:30 FPAGE BLOGのメンテナンスを行いました

FPAGE BLOGのメインシステムであるWordPressに、重大なセキュリティを修正した最新版を導入いたしました。

作業内容

WordPress 4.2へバージョンアップ(機能追加)
現在は作業済みです。

主な機能

数多くの人気テーマやプラグインで使用されているGenericonsアイコンフォントのパッケージはクロスサイトスクリプティングの攻撃に脆弱なHTMLファイルを含んでいました。WordPress.orgでホストされている、すべての影響を受けるテーマとプラグイン(Twenty Fifteenデフォルトテーマを含む)は今日、WordPressセキュリティチームによって、この意味のないファイルを削除し、この問題を解決するためにアップデートされました。他のGenericonsの使用を保護するため、WordPress 4.2.2はこのHTMLファイルについてwp-contentディレクトリを率先してスキャンし、除去します。NetsparkerのRobert Abelaによって報告されました。
WordPressのバージョン4.2とそれ以前は匿名のユーザがサイトを危険にさらすことが可能な重大なクロスサイトスクリプティングの脆弱性の影響を受けます。WordPress 4.2.2はこの問題に対する包括的な修正を含みます。Rice AduとTong Shiによって報告されました。
このリリースはビジュアル・エディターを使用している場合の潜在的なクロスサイト・スクリプティングの脆弱性への強化も含みます。この問題はMahadev Subediによって報告されました。

関連記事

投稿した記事を一括変換するプラグイン「Search Regex」の導入

投稿した記事を一括変換するプラグイン「Search Regex」の導入

【FPAGE BLOGをご利用中のユーザー様から貴重なご意見をいただきました。 チームで検討した結果、採用させていただきました。 貴重なご意見ありがとうございました。 今回、たくさんの投稿記事やページ、コメント内容などを […]

PHP7.1へアップデートしました

PHP7.1へアップデートしました

FPAGE BLOGがついに!PHP5.6からPHP7.1へバージョンアップしました。 これにより、今までにないパフォーマンスで当サービスを提供することが可能になりました。 PHP7になりプラグインやテーマの互換性に問題 […]

2015年4月24日 11:40 FPAGE BLOGのメンテナンスを行いました

2015年4月24日 11:40 FPAGE BLOGのメンテナンスを行いました

FPAGE BLOGのメインシステムであるWordPressに、機能追加された最新版を導入いたしました。 作業内容 WordPress 4.2へバージョンアップ(機能追加) 現在は作業済みです。 主な機能 コンテンツを共 […]

無料ブログ FPAGE BLOG 2015年04月3日 メンテナンス終了のお知らせ

無料ブログ FPAGE BLOG 2015年04月3日 メンテナンス終了のお知らせ

無料ブログサービス FPAGE BLOGのメンテナンスが完了しました。 現在、Wordpressの最新リリース版「4.1.1」で安定動作しております。 WordPress 4.1.1 がリリースされました。今回のメンテナ […]

2015年4月22日 11:30 FPAGE BLOGのメンテナンスを行いました

2015年4月22日 11:30 FPAGE BLOGのメンテナンスを行いました

FPAGE BLOGのメインシステムであるWordPressにセキュリティ情報が見つかったため、修正した最新バージョンを導入いたしました。 作業内容 WordPress 4.1.2へバージョンアップ(セキュリティ強化) […]

2015年4月20日 12:00~14:00までメンテナンスを行いました

2015年4月20日 12:00~14:00までメンテナンスを行いました

突然の事でお詫び申し上げます。 本日、2015年4月20日 12:00~14:00までの間、サーバーメンテナンスを行いました。 現在は、作業を完了しております。 【メンテナンス内容】 海外サーバーなどからのDDos攻撃に […]

サイト内検索