最近、忙しくJetpackとかプラグインのアップデートが来るな...とか思ったら、勝手にwordpressが5.2.3にアップデートされていたw
自動アップデートは前からあったシステムではあったけど、前には自動的にアップデートされなかった自分のサイト2つも最近は自動アップデートされる事が多い。
この理由は当然理解していて、WP4.7.2の時に自分が知る限り最も大きな脆弱性の被害がWordpressにあって、アップデートをしてすぐに脆弱性の修正をしなかった日本でも相当沢山の企業や大学とかのサイトが被害に遭い、その被害数「何万」と言うレベルにまでなった。
被害にあったサイトは、長らく管理人が留守にしていた...と言うべきか、要するにサイトを作りっぱなしにして放置していた所に多かったように見えていた。だから、管理人不在でも、すぐにセキュリティの修正を提供できるようにWordpressでは自動アップデートが強化された。
そして、今回来た5.2.3も、殆どバグ修正とセキュリティの強化で、クロスサイトスクリプティング(XSS)に関係する幾つかの脆弱性が修正されている。脆弱性の修正は全部で7箇所。
だから、もし自動アップデートされていない場合は、早急に更新するべきだし、今はアップデートも更新ページでボタン一つで簡単に出来る。
PHP7.3へのアップデート
そして、もう一つ。7月頃から言っていた事だけど、やっとPHPバージョンを7.3にした。
PhP7.2のバージョンアップの時に問題を抱えたプラグイン「WordPress Ping Optimizer」は、やっと製作者によって正式に修正されて、今はPHP7.3の環境下でも問題なくなっている(感謝)。
しかし、今度はコードとかを綺麗にサイトに吐き出してくれる「Crayon Syntax Highlighter」がエラーを吐きまくり。7.2の時は問題なかったんだけど、7.3はダメ。
嬉しい事に、この修正方法を既に紹介してくれているサイトがあって、そちらを参考にさせてもらって下さい(感謝)。
有志が作ってくれたコードをDLして、それで上書きする事で修正できるそうで。今は自分はこのプラグインを止めているけども、後で修正する予定。→ 修正完了 & プラグイン再開
あとは、PHP7.3にしても今のところは問題は出てないように思うし、これで少しサイトの読み込み速度が向上してくれる事を祈っている。