米コンピュータ緊急事態対策チームから5月13日(米国時間)に発表された、WordPressの脆弱性(攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある)に急遽対応するための「アップデート」が提供されています。WP+THORの環境で運用中のバージョンアップのご参考にどうぞ。
- 現在のバージョン WP=5.2.4以上、THOR=2.3.1
- THORは「更新用ID」を登録済である事がバージョンアップの条件です。未登録の方は事前に登録しましょう。
- WordPressのVer5.3以降と「TheTHOR」との組み合わせで、特定の挙動を避ける為にバージョンアップは様子見のケースがあったと思いますが、今回の最新バージョンではどうでしょうか。
アップデートは避けられない・・?
単なる機能強化で必要性がスルー出来る場合は、バージョンアップによる不具合と対応を避けたいのですが、今回のアナウンスは結構インパクトが強い「システムの制御権が乗っ取られる危険性」ですので、実験を兼ねて最新版にバージョンアップしたいと思います。
現在のバージョンを確認する
Wordpress のダッシュボードの「更新」ボタンをクリックする事で遷移した画面上で確認できます。
なおプラグインなどの更新情報も分かりますので、事前にWordpressのバージョンアップへの対応情報を確認する事もお勧めします。・・・動作不具合は避けたいですよネ。
バックアップは必ず取得し、復旧に備える
以前「The THOR」の簡単バックアップでご案内したプラグインでも、レンタルサーバー会社が提供するバックアップでもOKですが、簡単に復旧可能な仕組みを選択しましょう。何かあった時に短時間で処理できる事が重要です。
WordPress のバージョンアップ
「Wordpress」の新しいバージョンがアナウンスで表示されます。
「5.7.2-ja」の「今すぐ更新」ボタンで更新します。
バージョンアップが終了すると最新バージョンのトップ画面(左上のWマーククリックと同様)が表示されますので、新機能の確認ができます。
THOR のバージョンアップ
THORはバージョンアップをこまめに実施して来たのですが、今回のWordpressに合わせる様に、2021年6月11日にバージョン2.3.2が提供開始されています。(「最新版PHPバージョン8適用時にテーマ内で起こる不具合修正」となっています。)
「THE THOR の簡単アップデートの方法」を確認できます!
ダッシュボードのホーム内の「THE THORからのお知らせ」では、更新バージョンの提供リストを確認出来ます。
実際のバージョンアップ時間は、両方で10分も掛からなく終了します。また、THOR2.3.2はWordpressの5.7.2環境で問題なく動作しています。
WordPressの機能拡張やツール表示等も進化しており、より使いやすくなったイメージです。
皆さんもセキュリティ対策に対応した最新バージョンに移行される事をお勧めします。