先ほどさくらインターネット(株)から表題のメールが入っております。とりあえず皆様のご参考までに、当ブログの対応について、ご報告します。
まず、問題のWordPressのバージョンは、4.7.0と4.7.1 ということで、4.7.2へのバージョンアップを行うことで、当面の脆弱性は回避される、と。
このサイトは、「WordPressをバージョンアップしました」でご報告しましたように、ちょくちょくダッシュボードを覗いて、アップデートがあるとの表示が出た場合は、直ちにアップデートするようにしています。ですので、4.7.2へのアップデートもすでに行われており、危険は事前に回避されております。
できる100ワザ WordPress必ず集客できる実践・サイト運営術WordPress 4.x対応のワザ91によれば、WordPressのアップデートに際しては、事前にバックアップを取ること、およびプラグインを停止することが推奨されております。
バックアップは、「ツール」の「エクスポート」で簡単にできます。バックアップは、アップデートの際に限らず、常日頃からこまめにとっておくのが安全というものです。
アップデートの際のプラグインの停止は、あえて行わなくても問題なくアップグレードされるようです。
「NewStatPressバージョンアップで問題発生!」と題して以前ご報告しましたように、プラグインとWordPressのバージョンの間には相性があり、うかつにバージョンアップを行うと、プラグインが動作しなくなる事態ともなりえます。
これに関しては、そういうものと割り切って、プラグインが動かなくなったら使用を中止するだけと、腹をくくっております。ただし、アクセス数のデータが失われる事態は避けたいと考えており、SlimStatプラグインの出力するデータは、こまめにエクセルファイルに書き出すようにしております。
あまりややこしい手順を課してしまいますと、バージョンアップに後れをきたすこともあり得ます。ここは、腹をくくるべきところは腹をくくり、バージョンアップとデータの保存だけは気配りすることとして、その他はかなりアバウトなやり方で押し通すことといたします。
まあ、このあたりが現実的な道ではないか、と思いますが、、、