Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WordPress 3.7」が公開 - アップデートの自動適用に対応

人気コンテンツマネジメントシステム(CMS)である「WordPress」の最新版が公開された。セキュリティアップデートなどが公開された場合など、自動的にアップデートを適用できるようになった。

今回公開されたメジャーバージョンアップ「WordPress 3.7(Basie)」では、検索やローカライズ面の機能向上にくわえ、セキュリティ面を大幅に強化。自動的にアップデートを行う「自動バックグラウンド更新機能」や、利用者に強固なパスワードの利用を促す「パスワードメーター」を追加した。

「自動バックグラウンド更新機能」では、アップデート機能の信頼性と安全性を向上させ、システムで利用する「コアファイル」をはじめ、「プラグイン」や「テーマ」「翻訳ファイル」の自動更新に対応。人手を介さずに脆弱性の修正などを行えるため、セキュリティ専門家からも注目を集めている。

デフォルトの状態では、コアファイルにおける小数点2位以下のマイナーアップデートや翻訳ファイルの自動アップデートに対応。必要に応じてオフにできるほか、コアファイルの更新では、開発版の更新やメジャーアップデートの自動更新にも対応できる。

日本語版の提供も開始されているが、現在の仕様では、コアファイルのアップデートは英語版が適用される。「readme.html」など一部ファイルが英語版に置き換えられるが、日本語表示など機能に影響を与えることはないとしている。

(Security NEXT - 2013/10/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

コンテナ管理プラットフォーム「Rancher」に深刻な脆弱性
macOS向けアップデート - 複数脆弱性を修正
狙われる「Telerik UI for ASP.NET AJAX」の既知脆弱性
「BIND 9」にサービス拒否の脆弱性 - アップデートが公開
「Chrome」にセキュリティアップデート - 複数脆弱性を修正
WordPress向けショッピングカートプラグインに脆弱性 - 任意のファイルを閲覧されるおそれ
VMwareのログ管理ツールに複数の深刻なRCE脆弱性
米政府、「ManageEngine」の脆弱性に対する攻撃に注意喚起
「GitHub Enterprise Server 3.7.4」が公開 - Gitの脆弱性に対処
Apple、アップデート「iOS 16.3」などを公開 - 複数脆弱性を修正