今日も一日が終わろうとしていると思ったら、ダッシュボードに更新バーが表示され始めた。WordPressがWordPress 3.6.1のメンテナンスとセキュリティの更新をリリースしたのだ。このリリースでは、WordPressのセキュリティとメンテナンスチームが3つのセキュリティ問題と13のバグを修正しました。すぐにWordPressサイトをアップグレードすることを強くお勧めします。
WordPress 3.6.1で修正されたセキュリティは以下の通りです:
- 限られた状況や設定で発生する可能性のある、リモートでコードを実行される可能性のある安全でない PHP のアンシリアライズをブロックします。
- Author 権限を持つユーザーが、特別に細工されたリクエストを使用して、他のユーザーが「書いた」投稿を作成できないようにする。
- ユーザーを別のサイトにリダイレクトまたは誘導する可能性のある、不十分な入力検証を修正しました。
さらに、潜在的なクロスサイト・スクリプティングを緩和するために、ファイルのアップロードに関するセキュリティ制限を調整した。
13のバグのうち、テキストエディターが反応しなくなる原因となっていたjQuery 1.10.2.min.map 404エラーを修正した。また、Jetpackのコメントを使用しているサイトのコメントを壊していました。この不具合に関する報告はたくさん寄せられていたので、修正されたことをうれしく思う。
今すぐWordPressサイトをアップグレードすることを強くお勧めします。また、万が一に備えてバックアップを作成することもお忘れなく。
ご質問やご提案がおありですか?ディスカッションを始めるためにコメントを残してください。