今の会社について、仕事柄になるんだけど
JP-CERTやUS-CERTと言ったセキュリティ脆弱性のサイトさんのMLに参加している。
そして昨日にMLにて
WordPressの脆弱性が有るよ。しかもXSSだよと。
詳細以下
WordPress Releases Security Update
https://www.us-cert.gov/ncas/current-activity/2015/04/27/WordPress-Releases-Security-Update
US-CERT Current Activity
WordPress Security and Maintenance Release
https://www.us-cert.gov/ncas/current-activity/2015/05/07/WordPress-Security-and-Maintenance-Release
日本語版
WordPress
WordPress 4.2.1 セキュリティリリース
https://ja.wordpress.org/2015/04/28/wordpress-4-2-1/
WordPress
WordPress 4.2.2 セキュリティとメンテナンスのリリース
https://ja.wordpress.org/2015/05/07/wordpress-4-2-2/
「えーー。」と思いました。
そんなわけで、検証環境では以下の手順で実施
1.WPの管理画面に入る。
2.ダッシュボード→更新
3.WPの4.2.2へ更新(ついでにPlugin関連も念のため更新)
にてWPのアップデート完了。
さて、ここまでは問題なく終了。
まぁ、「念のための」手順検証だしねー。と思いつつ。
公開前のサイトということも有りSTG・本番両方同時に実施してた時に・・・
本番→問題なく完了。
マルチサイト設定入れていた都合もあって、DBの更新も無事に完了してる。
問題はSTGだった・・・。
ダウンロード→展開→適用・・・・・・
・・・・・・
待てど暮らせど終わらない!!
ググって見たら、スペック不足で止まってしまい
・旧バージョンのファイル
・新バージョンのファイル
・破損データ
の3つが混在してしまって、Blogサイト自体にもアクセスできなくなった上に管理画面にも入れない状態。
じゃあ、どーしたら更新できるの?
ってみたら
WPの公式サイトに
wp-adminの中に「update.php」と「upgrade.php」がいるからそれ叩けや。
って書いてあった。
なので、
ブラウザで
https://XXXXXX/wp-admin/update.php
って叩いてみた。
そしたらWPは更新された。。。
だけどDBが更新されてないからこのままだとめんてかいじょできないよーって怒られた。
なので、とりあえず、管理画面に入れること確認
ログインしたらDBの更新をしますか?
と促されたので更新を実施。
無事に完了。