WordPress3.3.2が出たので変更点を超簡単にまとめてみる

変な問い合わせやコメントが来ると嫌なので避けてたのですが、リクエストがあったのでさらさらっと。

先週末に、WordPress3.3系のセキュリティアップデート版である、3.3.2がリリースされました。
これ、すぐアップデートすべきなの?という問い合わせがありましたので、超簡単にまとめます。

1. 主な変更

  • ファイルアップロード周りの外部ライブラリアップデート
  • XSS対策強化

文字通りセキュリティアップデートなので、WordPressのテンプレートタグやフックなど、機能的な面での変更は今回無いようです。

参考:WordPress | 日本語 » WordPress 3.3.2 (そして WordPress 3.4 ベータ 3)

2. Version3.3.1からの差分ファイル

ダッシュボードからの自動更新機能が使えないサーバの場合は手動で上書きすることになりますが、
全部のファイルを一気に上書きするのが怖い人は、まずは以下のファイルを上書きしてみましょう。

  • wp-comments-post.php
  • wp-includes/version.php
  • wp-includes/js/swfobject.js
  • wp-includes/js/plupload/plupload.html4.js
  • wp-includes/js/plupload/plupload.silverlight.xap
  • wp-includes/js/plupload/plupload.html5.js
  • wp-includes/js/plupload/changelog.txt
  • wp-includes/js/plupload/plupload.silverlight.js
  • wp-includes/js/plupload/plupload.flash.js
  • wp-includes/js/plupload/handlers.dev.js
  • wp-includes/js/plupload/plupload.flash.swf
  • wp-includes/js/plupload/plupload.js
  • wp-includes/js/swfupload/swfupload.swf
  • wp-includes/wp-db.php
  • wp-includes/formatting.php
  • wp-includes/capabilities.php
  • wp-includes/kses.php
  • wp-includes/script-loader.php
  • wp-includes/ms-functions.php
  • readme.html
  • wp-admin/includes/update-core.php
  • wp-admin/plugins.php
  • wp-admin/press-this.php
  • wp-admin/setup-config.php

参考: 3.3 in branches – WordPress Trac

3. きっと多分おそらく大きな影響が出ないであろう環境例

  • 既に3.3.1を使っている
  • ファイルアップロードに関係するプラグインを使っていない
  • きちんとファイルやデータベースのバックアップを取ってる

4. ちょっと気をつけたほうが良い環境例

  • 3.2系以前のVerをまだ使ってる
  • ファイルアップロード周りをあれこれするプラグインを使ってる
  • ファイルやデータベースのバックアップをサボってる

(※アップデートできない・しちゃだめっていう意味ではありません。3.の人よりも慎重に動作確認して、バックアップ取ってからアップデートしてくださいっていう意味です。)

今のところ3サイトくらい上げたけど、プラグインが動かないってのはありませんでした。
※アップデートに失敗したんだけど!!っていうコメントとかもらっても困るので自己責任でオネガイシヤッス!!

##
3.4も間もなくやってくるので、検証が大変だなぁ。。と思いつつ、開発チームの皆さんのほうがもっと大変なはずなので感謝感謝。

コメントをどうぞ

メールアドレス (必須・公開されません)
コメント本文

  • スパム・迷惑コメント投稿防止のため、メールアドレスの入力が必須ですが、公開はされません。何卒ご協力のほどお願いいたします。
  • 投稿いただいたコメントは管理者のチェック後掲載しておりますので、即時には反映されません。
  • 記載内容に関する批判や間違いの指摘などはそのまま掲載する方針ですが、投稿内容と無関係な誹謗中傷、一方的な罵詈雑言の場合は削除させていただく可能性があります。
  • 通常業務の合間にコメントチェックをしておりますので、すべてのコメントへのお返事が出来ない場合もございます。あらかじめご了承ください。
  • 管理人個人への連絡等は、コメント欄ではなくコンタクトフォームをご利用ください。

書籍を執筆しました

WordPress 標準デザイン講座【Version 4.x対応】


翔泳社さんより、2015/02/27発売しました。2年経ちますのでもう賞味期限切れだとは思いますが、一応実績として...

寄付歓迎(・ω<)☆

当ブログの記事があなたの役に立ったら、気が向いたらでいいのでドネーションいただけると更新の励みになります!
気が向いた方はこちらから

ブログ内検索