WordPress 3.1.2 日本語版を公開しました。セキュリティリリースとなりますので、速やかにアップグレードを行うことをおすすめします。
月別: 2011年4月
WordPress 3.1.2
以下は、Ryan Boren が書いた WordPress.org 公式ブログの記事、「WordPress 3.1.2」を訳したものです。
WordPress 3.1.2 日本語版は現在準備中です。
WordPress 3.1.2 がご利用いただけるようになりました。これは、過去すべての WordPress バージョンに対するセキュリティリリースです。
このリリースでは、貢献者権限グループのユーザーが投稿を不正に公開できてしまうという脆弱性に対応しています。
この問題は、私たちのセキュリティチームの一員である、WordPress 開発者 Andrew Nacin により、Benjamin Balter の協力のもとに発見されました。
みなさんに、3.1.2 に素早くアップグレードを行うことをおすすめします。特に、誰でも貢献者レベルのユーザーとして登録できるようにしているサイトや、信頼できないユーザーがいるサイトでは注意が必要です。
このリリースではさらに、3.1.1 に間に合わなかったバグもいくつか修正しています。
バージョン 3.1.2 (英語版) をダウンロードするか、管理画面ダッシュボードの「更新」メニューからアップグレードを行ってください。
WordPress 3.1.1 日本語版
WordPress 3.1.1 日本語版をリリースしました。
ダウンロード:
WordPress 3.1.1 日本語版をダウンロード (リソースのみ)
アップグレード:
“WordPress のアップグレード” を参照してください。
変更箇所:
“WordPress 3.1.1” を参照してください。
WordPress 3.1.1
以下は、Ryan Boren が書いた WordPress.org 公式ブログの記事、「WordPress 3.1.1」を訳したものです。
WordPress 3.1.1 がご利用いただけるようになりました。このメンテンナンスおよびセキュリティリリースでは、バージョン 3.1 にあった30件弱のバグを修正しています。以下で一部をご紹介します。
- メディアアップロードに関するセキュリティ強化
- パフォーマンス向上
- IIS6 対応のための修正
- タクソノミーおよび PATHINFO (/index.php/) パーマリンク修正
- クエリおよびタクソノミーとプラグイン互換性に関する各種エッジケース (まれに起こる問題) 向けの修正
バージョン 3.1.1 ではさらに、WordPress コア開発者でありセキュリティチームに属するジョン・ケーヴとピーター・ウエストウッドが発見したセキュリティ問題3点にも対処しています。一つ目は、メディアアップローダーでの CSRF 阻止の強化。二つ目は、一部の環境において、非常に悪意を込めて作成されたリンクがコメントに含まれていた場合の PHP クラッシュの防止。三つ目は、XSS 問題の修正です。
みなさんへ、すぐに 3.1.1 にアップグレードすることをおすすめします。バージョン 3.1.1 英語版をダウンロードするか、管理画面ダッシュボードの「更新」メニューから自動アップロードしてください。
リリースに向けた Haiku をここで一句。
Only the geeks know
What half this stuff even means
Don’t worry — update
(訳注: ギークだってこのうちの半分くらいしかよく分からないはず。でもご心配なく。とにかくアップグレード !)