WordPressの最新セキュリティアップデート、4.5.3が公開されています。
小さいパッチで、修正箇所は全部で17か所だけですが、XSS脆弱性などが修正されています。リストを見ても、緊急性が特に高いような感じは受けませんが、過去のバージョンすべてが対象になっています。
4.5で変更された部分のメンテナンスアップデートも含まれています。いつも思うことですが、WordPressもJoomla!もアップデートはパッケージとして提供されているので、するかしないかだけで項目ごとの選択はできません。Windowsの個別セキュリティアップデートとは違うのに、部分ごとに対象バージョンを書くのはなぜだろうと思います。
一般ユーザーにできることは、パスワードを複雑にしておくことと、こまめなアップデートだけですね。
コメント