「WordPress 3.7」が公開 - アップデートの自動適用に対応

人気コンテンツマネジメントシステム（CMS）である「WordPress」の最新版が公開された。セキュリティアップデートなどが公開された場合など、自動的にアップデートを適用できるようになった。

今回公開されたメジャーバージョンアップ「WordPress 3.7（Basie）」では、検索やローカライズ面の機能向上にくわえ、セキュリティ面を大幅に強化。自動的にアップデートを行う「自動バックグラウンド更新機能」や、利用者に強固なパスワードの利用を促す「パスワードメーター」を追加した。

「自動バックグラウンド更新機能」では、アップデート機能の信頼性と安全性を向上させ、システムで利用する「コアファイル」をはじめ、「プラグイン」や「テーマ」「翻訳ファイル」の自動更新に対応。人手を介さずに脆弱性の修正などを行えるため、セキュリティ専門家からも注目を集めている。

デフォルトの状態では、コアファイルにおける小数点2位以下のマイナーアップデートや翻訳ファイルの自動アップデートに対応。必要に応じてオフにできるほか、コアファイルの更新では、開発版の更新やメジャーアップデートの自動更新にも対応できる。

日本語版の提供も開始されているが、現在の仕様では、コアファイルのアップデートは英語版が適用される。「readme.html」など一部ファイルが英語版に置き換えられるが、日本語表示など機能に影響を与えることはないとしている。

（Security NEXT - 2013/10/28 ） ツイート

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ