変な問い合わせやコメントが来ると嫌なので避けてたのですが、リクエストがあったのでさらさらっと。
先週末に、WordPress3.3系のセキュリティアップデート版である、3.3.2がリリースされました。
これ、すぐアップデートすべきなの?という問い合わせがありましたので、超簡単にまとめます。
1. 主な変更
- ファイルアップロード周りの外部ライブラリアップデート
- XSS対策強化
文字通りセキュリティアップデートなので、WordPressのテンプレートタグやフックなど、機能的な面での変更は今回無いようです。
参考:WordPress | 日本語 » WordPress 3.3.2 (そして WordPress 3.4 ベータ 3)
2. Version3.3.1からの差分ファイル
ダッシュボードからの自動更新機能が使えないサーバの場合は手動で上書きすることになりますが、
全部のファイルを一気に上書きするのが怖い人は、まずは以下のファイルを上書きしてみましょう。
- wp-comments-post.php
- wp-includes/version.php
- wp-includes/js/swfobject.js
- wp-includes/js/plupload/plupload.html4.js
- wp-includes/js/plupload/plupload.silverlight.xap
- wp-includes/js/plupload/plupload.html5.js
- wp-includes/js/plupload/changelog.txt
- wp-includes/js/plupload/plupload.silverlight.js
- wp-includes/js/plupload/plupload.flash.js
- wp-includes/js/plupload/handlers.dev.js
- wp-includes/js/plupload/plupload.flash.swf
- wp-includes/js/plupload/plupload.js
- wp-includes/js/swfupload/swfupload.swf
- wp-includes/wp-db.php
- wp-includes/formatting.php
- wp-includes/capabilities.php
- wp-includes/kses.php
- wp-includes/script-loader.php
- wp-includes/ms-functions.php
- readme.html
- wp-admin/includes/update-core.php
- wp-admin/plugins.php
- wp-admin/press-this.php
- wp-admin/setup-config.php
参考: 3.3 in branches – WordPress Trac
3. きっと多分おそらく大きな影響が出ないであろう環境例
- 既に3.3.1を使っている
- ファイルアップロードに関係するプラグインを使っていない
- きちんとファイルやデータベースのバックアップを取ってる
4. ちょっと気をつけたほうが良い環境例
- 3.2系以前のVerをまだ使ってる
- ファイルアップロード周りをあれこれするプラグインを使ってる
- ファイルやデータベースのバックアップをサボってる
(※アップデートできない・しちゃだめっていう意味ではありません。3.の人よりも慎重に動作確認して、バックアップ取ってからアップデートしてくださいっていう意味です。)
今のところ3サイトくらい上げたけど、プラグインが動かないってのはありませんでした。
※アップデートに失敗したんだけど!!っていうコメントとかもらっても困るので自己責任でオネガイシヤッス!!
##
3.4も間もなくやってくるので、検証が大変だなぁ。。と思いつつ、開発チームの皆さんのほうがもっと大変なはずなので感謝感謝。