Laravel6 / 7 / 8 にセキュリティアップデートが必要

Laravelバージョンアップ・ニュース

Laravelでセキュリティの問題があったために、アップデート版がリリースされました。

Laravelバージョン6以上で共通して見られる問題であると、公式ニュースレターにありました。

Laravelの公式ブログでは、2021年1月13日の記事で次のようにアップデートを推奨しています。

This morning we released Laravel 6.20.11, 7.30.2, and 8.22.1. These updates contain a security related patch; therefore, we encourage all Laravel users to update their applications as soon as possible.

Laravel “Security: Laravel 6.20.11, 7.30.2, 8.22.1 Released

「今朝、Laravel 6.20.11, 7.30.2, 8.22.1をリリースしました。これらの更新にはセキュリティパッチが含まれています。すべてのLaravelユーザーは、できるだけ早く、アップデートしてください。

該当する方は、できるだけ早くアップデートしておきましょう。

じゅんこ
じゅんこ

わたしも、今からすすめます!

「そうはいっても、どうすればよいの?」という方は、次をご覧ください。

アップデートのための安全な手順を紹介しますね。

Laravelのアップデート方法

本番環境を更新するのは、何かあったときに困るので、おすすめしません。

まずはローカル環境でアップデートを行い、それを本番環境に反映させましょう。

ローカル上のLaravelプロジェクトで composer update を実行

変更を本番環境に反映

本番環境のLaravelプロジェクトで composer install を実行

これで、必要なファイルだけインストールしてくれます。

なお、Laravelをエックスサーバー本番環境に反映するためのながれは、こちらのシリーズで、かなり詳しく解説中です。

コメント

タイトルとURLをコピーしました