WordPress 3.1.1 がご利用いただけるようになりました。このメンテンナンスおよびセキュリティリリースでは、バージョン 3.1 にあった30件弱のバグを修正しています。以下で一部をご紹介します。
- メディアアップロードに関するセキュリティ強化
- パフォーマンス向上
- IIS6 対応のための修正
- タクソノミーおよび PATHINFO (/index.php/) パーマリンク修正
- クエリおよびタクソノミーとプラグイン互換性に関する各種エッジケース (まれに起こる問題) 向けの修正
バージョン 3.1.1 ではさらに、WordPress コア開発者でありセキュリティチームに属するジョン・ケーヴとピーター・ウエストウッドが発見したセキュリティ問題3点にも対処しています。一つ目は、メディアアップローダーでの CSRF 阻止の強化。二つ目は、一部の環境において、非常に悪意を込めて作成されたリンクがコメントに含まれていた場合の PHP クラッシュの防止。三つ目は、XSS 問題の修正です。
みなさんへ、すぐに 3.1.1 にアップグレードすることをおすすめします。管理画面ダッシュボードの「更新」メニューから自動更新してください。
Leave a Reply