先週、セキュリティリリース5.0.1が出たばかりだが、今週はパフォーマンス改善の 5.0.2 がリリースされるようだ。すでにリリース候補も発表されている。
5.0.2の目玉はGutenbergのパフォーマンス改善。これまでもコンテンツの分量が増える(=ブロックの数が増える)と目に見えてパフォーマンスが劣化するケースが報告されていたが、これらを改善したようだ。200個のブロックがある投稿では3倍以上高速になったとのこと。
WordPress 5.0.1の内容
ついでのようで恐縮なのだが、5.0.1の更新内容についてもお伝えしよう。これはセキュリティフィックスであり、同時に4.9.9などの古いバージョン(3.7以降のすべてのバージョン)もリリースされている。
ポイントとしては後方互換を壊すような変更が入っていること。なにやら恐ろしげな変更点だが、これはカスタマイズを施したWordPressでしか問題にならないので、普通の人は気にする必要がない。
- 投稿に
form
を含めることができたが、これからはunfiltered_html
権限を持っていないユーザー(e.g. 投稿者)はform
を保存することができなくなった。投稿編集画面にform
を突っ込むような運用をしていた方は要調査。Contact Form 7のようにショートコードのものは関係なし。 - 投稿編集画面で
$_POST
に渡されていたいくつかの値が外されるようになった。これをあてにしていたプラグインなどは要改修。もっとも、普通はそんなことしないだろうが……。 - ファイルをアップロードしたとき、中身と拡張子があっていないとエラーになるように。
いずれも相当レアなケースでしか該当しないだろうが、古くから存在していた脆弱性を塞ぐためにも必要な修正だったようだ。
WordPress 5.0への更新を控えるような発言について
さて、twitterなどで観測している限り、「Gutenbergがあるのでまだアップデートしない」という態度を決め込んでいる方が専門家の中にもいるようだが、基本的にはアップデートすべきだ。もちろん、セキュリティパッチは4.9.xでも発行されるので、それほど深刻な問題にはならないが、今回はClassic Editorプラグインを利用すれば5.0と4.9はほとんど変わらない。あまりビクビクせず、気軽な気持ちでアップデートしよう。