WordPress 3.5.2へのアップデートを即すメッセージが出ています。しかし、これまでの記事が飛んでしまう可能性だって否めません。ここは1ヶ月ほど待ってからの更新と決めていたのですが、今回のアップデートはセキュリティを強化するものなのだそうです。
WordPress 3.5.2 がご利用いただけるようになりました。12件のバグを修正するバージョン 3.5 のメンテナンスリリースです。これはセキュリティリリースであり、過去すべてのバージョンをお使いの方に対してサイトを今すぐ更新することを強くおすすめします。WordPress セキュリティチームは今回7件のセキュリティに関する問題を解決し、その他のセキュリティ強化も含めました 修正したセキュリティ関連の問題は以下の通りです。
- 攻撃者がサイトへのアクセスを得られる可能性を持つサーバーサイドのリクエストフォージェリをブロック。
- Konstantin Kovshenin によって報告された寄稿者が不正に投稿を公開できる問題と、Luke Bryan によって報告された別の投稿者を指定できる問題を解決。
- クロスサイトスクリプティング脆弱性を修正するための SWFUpload 外部ライブラリの更新。 mala および Szymon Gruszecki による指摘。
- パスワード保護された投稿のあるサイトに影響する DoS 攻撃の防止。
- クロスサイトスクリプティング脆弱性を修正するための TinyMCE 外部ライブラリの更新。Wan Ikram による報告。
- クロスサイトスクリプティングに対する複数の修正。Andrea Santese および Rodrigo による報告。
- アップロードファイルのファイルパスをすべて公開しないようにした。Jakub Galczyk による報告。
書いてある内容はさっぱり分かりませんが、アップデートへのリスクを取るか、セキュリティ上のリスクを取るかの問題。自分の中では究極の二者択一となりました。初めてのアップデート、失敗しても仕方無いと腹を決めてバックアップを取りました。
プラグインからのバックアップも検討しましたが、勉強を兼ねてデータベースとサーバー情報を丸ごとバックアップする事にしました。
バックアップの方法は、同じロリポップサーバーを利用しているtri-freeさんの
を参考にしました。初体験で多少手こずりましたが1時間ほどでバックアップ作業も終了しました。一度経験したので、次回からは今回よりも要領よく出来ると思います。
アップデートの準備も整い、胸に手を当てて更新ボタンを押すと、数十秒で更新作業は終了しました。直ぐにブログを確認しましたが問題無く作業は終わったようです。
フタを開けるとあっけなく出来てしまいましたが、これまで書いて来た記事は自分の中の宝物です。まずはバックアップを取ってから更新ボタンを押しましょう。
ちなみにバージョンアップ後、ブログが見えなくなった場合は、プラグインが問題になっている場合が多いそうです。全てのプラグインを停止するとブログ記事が復活する場合があるそうです。トラブルが発生したら、慌てずに検索で調べてみるのが一番の方法だと思います。
