WordPress 4.2.2 jaにアップデート

Facebooktwittermail

WordPress 4.2.2 jaがリリースされていたのでアップデートを行いました。

「WordPress」のデフォルト環境にXSSの脆弱性
http://japan.zdnet.com/article/35064157/

WordPress 4.2.2 セキュリティとメンテナンスのリリース
https://ja.wordpress.org/2015/05/07/wordpress-4-2-2/

WordPress 4.2.2が利用可能になりました。これは以前のすべてのバージョンに対する重大なセキュリティリリースですので、ただちにサイトを更新することを強く推奨します。


zdnetの記事にあるように”genericons/example.html”は4.2.2にアップデート後も存在しました。

これは修正済みなんでしょうか?
それとも記事にあるように削除した方がいいのでしょうか…
まぁ、利用していないテーマやプラグインはすべて削除が基本なのかもしれません。

当サイトのように殆ど標準で運用していればアップデートも簡単ですが、デザインやプラグインをカスタマイズしていると、なかなかアップデート作業も儘ならないでしょうね。

【追記】
Version 4.2.2
https://codex.wordpress.org/Version_4.2.2

wp-content/themes/twentyfifteen/genericons/example.html (deleted)
wp-content/themes/twentythirteen/genericons/example.html (deleted)
wp-content/themes/twentyfourteen/genericons/example.html (deleted)

とあるので、手動削除しました。
手動アップデートでは不必要なファイルはそのままなんですね。自動アップデートでは消してくれるのかもしれません。
ついでに、icense.txt, readme.htmlも何故かあったので削除しました。
特にreadme.htmlにはWordPressのバージョンが記載されています。

Leave a Reply