WordPress,UIも使いやすくて,自動更新してくれるし,便利ですよね.
自動更新できるので,サイトを放置気味になってもセキュリティ面で不安がないのも良いです.
最近,Wordpress 4.9.4がリリースされました.アップデートされましたか?
自動更新だから放置していて大丈夫?いいえ,4.9.4は手動更新のみなのです.
知ったのはロリポップからのメール
2/14,ロリポップから,Wordpressを更新してくださいというメールが届きました.
こういうメールは,放置しておいても,自動更新されるので,放っておきました.
しかし,<<重要>>という見出しが気になり,メールを開いてみました.
すると,
4.9.4 への更新は、ご自身(または、ホスティング会社)によるアクションを必要とします。
!!!
我々は、WordPress 3.7「Basie」で、ユーザー自身が行うことなくウェブサイトを安全かつバグフリーに保つ WordPress 自己更新機能を追加しました。その機能は、4年間にわたり、ほとんど問題もなく何百万もの更新インストールを助けてきました。残念なことに、昨日の 4.9.3 に深刻なバグが含まれていることがリリースの後にわかりました。
https://ja.wordpress.org/2018/02/07/wordpress-4-9-4-maintenance-release/
4年間,自動更新が機能していたため,放置でOKだったのですが,今回は,手動更新のみのようです.
これ,結構大変なことです.4.9.3から4.9.4は手動更新のため,多くの放置サイトは4.9.3で止まってしまいます.今後現れるであろう脅威に,最新版への自動更新が行えないため,対応できないということになります.
脅威が現れてから,自動更新ができていなかった…と気づくのでは遅いのです.「手動更新が必要」ということを拡散する必要があると思います.
4年間放置してもOKだったのは,非常にありがたかったのですが,やはり,Wordpress設置者は,設置している以上,常に最新情報に関心を持っている必要がありそうですね…