WordPress 4.2.2 jaがリリースされていたのでアップデートを行いました。
「WordPress」のデフォルト環境にXSSの脆弱性
http://japan.zdnet.com/article/35064157/
WordPress 4.2.2 セキュリティとメンテナンスのリリース
https://ja.wordpress.org/2015/05/07/wordpress-4-2-2/
WordPress 4.2.2が利用可能になりました。これは以前のすべてのバージョンに対する重大なセキュリティリリースですので、ただちにサイトを更新することを強く推奨します。
zdnetの記事にあるように”genericons/example.html”は4.2.2にアップデート後も存在しました。
1 2 3 4 |
[root@host1 html]# find . -name example.html ./wp-content/themes/twentythirteen/genericons/example.html ./wp-content/themes/twentyfifteen/genericons/example.html ./wp-content/themes/twentyfourteen/genericons/example.html |
これは修正済みなんでしょうか?
それとも記事にあるように削除した方がいいのでしょうか…
まぁ、利用していないテーマやプラグインはすべて削除が基本なのかもしれません。
当サイトのように殆ど標準で運用していればアップデートも簡単ですが、デザインやプラグインをカスタマイズしていると、なかなかアップデート作業も儘ならないでしょうね。
【追記】
Version 4.2.2
https://codex.wordpress.org/Version_4.2.2
wp-content/themes/twentyfifteen/genericons/example.html (deleted)
wp-content/themes/twentythirteen/genericons/example.html (deleted)
wp-content/themes/twentyfourteen/genericons/example.html (deleted)
とあるので、手動削除しました。
手動アップデートでは不必要なファイルはそのままなんですね。自動アップデートでは消してくれるのかもしれません。
ついでに、icense.txt, readme.htmlも何故かあったので削除しました。
特にreadme.htmlにはWordPressのバージョンが記載されています。