WordPress 3.0.2が本日リリースされ、以前のすべてのWordPressバージョンに対して必須のセキュリティ更新が行われました。このメンテナンスリリースでは、悪意のある投稿者レベルのユーザーがサイトにさらにアクセスする可能性がある中程度のセキュリティ問題が修正されます。このリリースはまた、いくつかのバグに対処し、追加のセキュリティ強化を提供します。Vladimir Kolesnikov氏の詳細かつ責任あるセキュリティ問題の開示に感謝します!
信頼できないユーザーがいない場合でも、すぐに更新することをお勧めします。(WordPressをアップグレードするための究極のガイドを参照してください。)
このバージョンで行われた更新の全リスト:
- 悪意のある投稿者レベルのユーザーがサイトにさらにアクセスできる可能性がある中程度のセキュリティ問題を修正しました。
- ピンバック/トラックバック・ブログロールのホワイトリスト機能を削除しました。
- ネストされたカテゴリとページングで%category%を含むパーマリンクのカノニカルリダイレクトを修正しました。
- プラグイン有効化時に時折表示される無関係なエラーメッセージを修正。
- request_filesystem_credentials()とプラグイン削除時のマイナーなXSS修正。
- readmeのライセンスを明確にした。
- マルチサイト:delete_user メタ情報を修正。
- マルチサイト:特権管理者でも map_meta_cap() を実行するように current_user_can_for_blog() を強制する
- マルチサイト:クエリー文字列で URL をリクエストした場合の ms-files.php コンテンツタイプヘッダを修正
- マルチサイト:アップグレードされたWordPress MUインストールでSUBDOMAIN_INSTALL定数の使い方を修正した
何を待っているのですか?今すぐアップグレードしましょう!
Dean Saliba
Has anyone else experienced this?
I installed this update on three test blogs and when the upgrade was complete I was unable to access the main page, the admin page or even the FTP.
I contacted my host’s support and they said those three blogs had somehow had their permissions changed. Didn’t happen to any of my others that did not receive the upgrade. :/
camu
(Self promotion) You should switch to my plugin to manage your commenters’ subscriptions
camu
Hi there, does the nightly-build of WP 3.1 already include the fix?