WordPress5.1のマイナーアップデート(5.1.X)は短い期間で小刻みにどんどん来るみたいです。
バージョン5.0や5.1は、1回のアップデートで修正される内容が見るのも嫌になるくらい多かったのでその反省でしょう。
(ぼくもこのような記事を書きながら1字1句すべて見てません。ただし大事なポイントは見てますよ。)
2019/3/13にバージョン5.1.1が公開されましたがすでに2週間後に5.1.2のリリースが予定されています。
バージョン5.1.Xのアップデートの内容と注意点を分かりやすく解説します。
ver5.1.2のリリースは延期されています。まだ終了していないチケットがあり、2週間どころか1か月たってもリリースできないみたいです。
結局、5.1系のマイナーアップデートは5.1.1の1回で終わりました。すでに5.2にメジャーアップデートされています。
ver5.1.1 すぐにアップデートして問題なし
WordPress5.1の最初のマイナーアップデートが2019/3/13に公開されました。
今回は、セキュリティ&メンテナンスリリースです。かんたんに言えば『不具合修正』です。新しい機能の追加はありません。
公式でも変更点の説明はたった4つです。
- コメントをフィルタ処理してデータベースに格納する方法を処理するための1ペアのセキュリティ修正。
- ホストは、PHPを更新するためのボタンをユーザーに提供できるようになりました。
- 「PHPの更新」通知で使用されている推奨PHPバージョンをフィルタリングできるようになりました。
- いくつかのマイナーなバグ修正。
<原文訳>
ちょっと分からないところがありますね?
最初のセキュリティ修正からいきましょう。いままではHTMLのコメント(<!-- xxx -->)のデータベースへの保存がセキュリティ上問題があったらしいです。
HTMLのコメントの中に悪いことをするプログラムコードを埋め込んで、知らないうちに実行することができるので、データベースに保存するときにそうならないように修正されました。
このように、悪いコードを埋め込んで知らないうちに実行させることをクロスサイト・スクリプティング(XSS)といいます。
これは『クロスサイト・スクリプティングの脆弱性の修正』です。
HTMLのコメントの中にはJavaScriptのコードを埋め込むことができます。
最近はJavaScriptのコードを"<!--"と"// -->"で囲むことはないですが、昔はよくしていました。
次にPHPがなんだって?と思う人もいるでしょう。
ここでいうホストは、WordPressを使ったホスティングサービスを提供している業者です。
個人の場合はWordPressの管理者です。
(レンタルサーバーやWebページ作成サービスなどでWordPressが入っているものを提供している業者などのことです。)
ようは、
- いま使っているPHPのバージョンを確認できますよ。
- 『PHPのバージョンアップ』ボタンをWordPressのダッシュボードに表示できますよ。
- このボタンを押すと、PHPのバージョンを更新するページなりツールにジャンプさせることができますよ。
ということです。
『それで何をしたらいいの?』ですが、答えは『無視していい』です。
WordPress5.1ではサイトヘルス機能が追加されました。WordPress本体やプラグインが、使っているPHPのバージョンと相性が悪いときに警告を表示してくれる機能です。
これは結果から見たぼくの想像ですが、今回は
『警告を出してくれるなら、PHPのバージョンを更新するように誘導する機能をつけてくれよ!』
ということだと思います。
しかもWordPressを使う側の話ではありません。『提供する人、管理をする人』向けの話なので使う人からすれば関係のないことです。
もちろんですが、サービスを提供する側にとっては無視できるものではありません。
ただむずかしいものではなく、こういうことができるということを知っているだけで十分です。
WordPressで使うことができるPHPはバージョン5.2以上になります。(それより前のバージョンはサポートしません。)
いままで使えたPHPのバージョンで一部使えなくなることも関係しています。
もうひとつは、マイナーなバグ修正です。14件のバグ修正をしています。
- セキュリティ上問題があるものを修正した
- 14件のバグ修正をした
ので、早くアップデートしたほうがいい。
PHPの更新ボタンは気にしなくていい。
