このページで: [隠れる]
あなたのウェブサイトはすでに最新バージョンのWordPressを実行していますか? 私たちはWordPressについて話している 5.6, ニーナシモンアップデートとしても知られています. これは、予定されているコンテンツ管理システムの最後のメジャーリリースです。 2020, 12月にリリースされました 8.
このアップデートには、多くの新機能とマイナーな機能拡張が含まれています, とバグ修正. でも, Wordfenceのセキュリティ研究者は、一部の変更が「セキュリティと互換性に直接的な影響を与える」可能性があると警告しています.
WordPress 5.6 リリースへの影響
アプリケーションのパスワード
最新のWPバージョンで導入された新機能の1つにより、外部アプリがサイトに接続するためのアクセス許可を要求できるようになります. この目的のために, アプリに固有のパスワードが生成されます. この機能により、ユーザーはWordPressRESTAPIを介してアクションを実行できます, 問題の作成.
"不運にも, 悪意のあるアプリケーションにアプリケーションパスワードを付与するようにサイト管理者をソーシャルエンジニアリングするのは簡単です,」 ワードフェンスは警告します. この新機能をどのように活用できますか? サイトの所有者をだまして、アプリケーションのパスワードを要求するリンクをクリックさせ、悪意のあるアプリに名前を付ける.
アプリケーションのパスワード要求URLは、リダイレクトURLを使用して新しいパスワードを要求者のサイトに送信します, 心配することがもっとあります.
「アプリケーションのパスワードは、それらを生成したユーザーの権限で機能するため, 攻撃者はこれを使用してWebサイトを制御する可能性があります,」研究者は説明します. 彼らは、ソーシャルエンジニアリングを介してアプリケーションのパスワードを悪用する方法のビデオデモンストレーションも行いました.
jQuery
おそらく、jQueryMigrateスクリプトがWPで削除されたことにお気づきでしょう 5.5, 古いjQueryバージョンを使用するプラグインに多くの問題を引き起こします. 回避策として, 多くのウェブサイトがEnablejQueryMigrateHelperプラグインの使用を開始しました. あなたのサイトがそれらの1つである場合, バージョンに更新せずに機能できるかどうかを確認する必要があります 5.6. なぜ事前に確認する必要があるのですか? 最新のWordPressリリースがjQueryバージョンに更新されているため, jQueryの追加 3.3.2. これにより、Helperプラグインによって再度有効にされたバージョンとの競合が発生する可能性があります.
PHP 8
最新のWPリリースで, との互換性の問題があるかもしれません PHP 8, 「ベータ互換」のみであるため。プラグインの作者, 特に, 互換性の面で課題があるかもしれません. あなたのウェブサイトがプラグインを使用している場合, PHPに更新する準備ができていない可能性があります 8. でも, Webサイトを作成しているだけの場合, 「最新バージョンのPHPとWordPressから始めることで、多くの問題に先んじることができます。,」Wordfenceが言うように.
自動的にアップデート
バージョンから 5.6 の上, すべての新しいWordPressインストールは受け取ります 自動的にアップデート メジャーバージョンの場合. バージョンで実行されている新しいサイト 5 に自動的に更新されます 5.7 利用可能になったら. これにより、さまざまな問題が発生する可能性があります, しかし、最も可能性の高いものは互換性のないプラグインを使用するでしょう. 幸運, 真新しいウェブサイトは影響を受けにくくなります.
結論は
この記事で取り上げた可能性のある問題 (Wordfenceのレポートに基づく) 他の問題が発生しないという意味ではありません. でも, これらはユーザーにとって最も関連性があります. WordPressへのアップデートを決定 5.6 ユースケースによって異なります. 最新のリリースでは、重要な新しい追加が提供されます, 面倒だとわかっても, 開発者は最終的にそれらを修正します.