WordPress3.7では自動アップデート機能が搭載予定らしい。

WordPressは、ブログシステムとしてもCMSツールとしても多く使われているソフトウェアです。そのワードプレスが、バージョン3.7からは自動アップデート機能が搭載されるようです。

オープンソースの WordPress コンテンツ管理システムは、7,100万もの Web サイトで利用されている。だが、WordPress は、多くのアタッカーからの主要なターゲットにもなっている。アタッカーたちは、最新のパッチが適用されていない WordPress サイトを探しだし、その脆弱性を突く攻撃を続けている。

WordPress は最近、バージョン 3.6.1 をリリースした。このアップデートは、多くのセキュリティ脆弱性に対応している。
だが、WordPress を利用する7,100万のサイトのうち、何割がこのアップデートを適用したのだろう？
実際、脆弱性に対応していない、パッチ未適用の WordPress サイトは多く存在している。「Google ハッキング」と呼ばれる手法を用いれば、パッチ未適用のサイトを検索することは可能なのだ。
それは、驚くほど容易だ。
にもかかわらず、多くの WordPress サイトには、最新のパッチが適用されていない。WordPress サイトの管理者は、コンテンツや投稿のアップデートは実施している。だが、システム自体については、必ずしもすべてのパッチを適用していない。
今月終わりにリリースが予定されている WordPress 3.7 は、この状況を一変させるかもしれない。WordPress 3.7 には、バックグラウンドでの自動アップデート機能が搭載される予定だ。自動アップデートは素晴らしいアイディアであり、その考えの正しさは Google による Chrome に対する実装や、それを追いかけた Mozilla による Firefox への実装で証明されている。
自動アップデートは、WordPress サイトを、よりセキュリティの高い状態に保ってくれるだろう。
WordPress を利用したサイトは、アタッカーにとって”おいしい”サイトであり続けた。だが、WordPerss 3.7 とその後継バージョンは、この状況を変えるものになるかもしれない。

いままでは、ダッシュボードにアップデートへの警告が掲載されてたがアップデート作業自体は、ユーザーが実施するものであった。しかし、様々な事情からアップデートをしないでセキュリティホールがそのままになっているケースも多かったので今回のバージョンアップでそのような点が解消されてハッキングの被害が減ることを望みます。