2008 年 4 月 27 日, tai
WordPress 2.5.1 の日本語版がリリースされました。以下からダウンロードできます。
WordPress 2.5.1 にはセキュリティフィックスが含まれていますので、すべてのユーザーにアップグレードをおすすめします。その他の更新箇所等は WordPress 2.5.1 のリリースアナウンスの訳を参照してください。
9 Comments2008 年 4 月 26 日, odyssey
以下は、2008年4月26日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.5.1」を訳したものです。(日本語版のリリースは数日お待ちください)
WordPress 2.5.1 が利用できるようになりました。たくさんのバグフィックス、パフォーマンスの向上、一つのとても重要なセキュリティフィックスを含んでいます。全員の方に、とくにブログのユーザ登録を許可している場合に、迅速なアップデートをおすすめします。脆弱性は現在未公開ですが、まもなく公になるでしょう。セキュリティフィックスに加えて、2.5.1 は多くのバグフィックスを含んでいます。もしセキュリティフィックスのみに興味があるのなら、wp-includes/pluggable.php 、wp-admin/includes/media.php 、wp-admin/media.php の訂正版をダウンロードできます(訳注: これらは日本語版を使用している場合でも英語版のファイルがそのまま使用できます)。現在のファイルと、これらの新しいファイルを入れ替えてください。2.5.1 のフルパッケージをダウンロードする場合は、こちらで70以上のほかの修正を確認できます。2.5.1 はもっとも悩ましいバグの修正とパフォーマンスの改善にフォーカスしています。こちらが目玉になります :
WP 2.5 より設定ファイルの wp-config.php で WordPress の Cookie に使われている暗号関数にもう少し永続的なランダムさを導入するために作られた、 SECRET_KEY と呼ばれる新しい定数を使うことができるようになっています。設定ファイルに、固有の秘密鍵を付与するために用意したこちらのリンクにアクセスすることができます。(ページを読み込むたびに重複しないランダムな秘密鍵が生成されます。)設定ファイルにこの行があれば、ブログをセキュアにするのに役立つでしょう。
セキュリティ問題 (CVE-2008-1930) について責任あるレポートをしてくれた Steven Murdoch と XSS の問題をレポートしてくれた Alex Concha に感謝します。
15 Comments