今日も一日が終わろうとしていると思ったら、ダッシュボードに更新バーが表示され始めた。WordPressがWordPress 3.6.1のメンテナンスとセキュリティの更新をリリースしたのだ。このリリースでは、WordPressのセキュリティとメンテナンスチームが3つのセキュリティ問題と13のバグを修正しました。すぐにWordPressサイトをアップグレードすることを強くお勧めします。
WordPress 3.6.1で修正されたセキュリティは以下の通りです:
- 限られた状況や設定で発生する可能性のある、リモートでコードを実行される可能性のある安全でない PHP のアンシリアライズをブロックします。
- Author 権限を持つユーザーが、特別に細工されたリクエストを使用して、他のユーザーが「書いた」投稿を作成できないようにする。
- ユーザーを別のサイトにリダイレクトまたは誘導する可能性のある、不十分な入力検証を修正しました。
さらに、潜在的なクロスサイト・スクリプティングを緩和するために、ファイルのアップロードに関するセキュリティ制限を調整した。
13のバグのうち、テキストエディターが反応しなくなる原因となっていたjQuery 1.10.2.min.map 404エラーを修正した。また、Jetpackのコメントを使用しているサイトのコメントを壊していました。この不具合に関する報告はたくさん寄せられていたので、修正されたことをうれしく思う。
今すぐWordPressサイトをアップグレードすることを強くお勧めします。また、万が一に備えてバックアップを作成することもお忘れなく。
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!