2008年11月26日, Naoko McCracken
以下は、2008 年 11 月 25 日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.6.5 」を訳したものです。以下のリンク先はすべて英語のページとなっています。
日本語版は現在作成中です。
セキュリティ問題の修正1点およびバグ修正3点を含む WordPress 2.6.5 が今すぐご利用いただけます。すべての方に対し、このリリース版へのアップグレードをおすすめします。
セキュリティ問題は、ジェレマイヤ・レイス氏によって発見された XSS の脆弱性で、幸い影響を受けるのは Apache 2.x を使っている IP ベースの仮想サーバーのみです。このセキュリティ修正のみを適用したい方は、ダウンロードした 2.6.5 のパッケージに含まれる wp-includes/feed.php および wp-includes/version.php を上書きアップロードしてください。
これに加え、2.6.5 にはさらに3点の細かい修正が含まれています。1点目の修正は、リビジョンに投稿のメタ情報を誤って保存するのを防ぐものです。2点目は、XML-RPC が誤った投稿タイプを取得するのを防ぐものです。そして3点目は、一括削除の要求に際し、ユーザー ID をサニタイズする機能を追加するものです。修正されたすべてのファイルについては、2.6.3 から 2.6.5 への修正点一覧をご覧ください。
今回バージョン 2.6.4 を飛ばして 2.6.5 をリリースすることにしたのは、偽のアップグレード版として出回っていた 2.6.4 との混乱を避けるためです。2.6.4 は存在しませんし、これからもリリースされることはありません。
[...] 【WordPress | 日本語 » WordPress 2.6.5】 セキュリティ問題は、ジェレマイヤ・レイス氏によって発見された XSS [...]
[...] こちらのWordPress日本語版ブログに書いてありますが [...]
[...] WordPress | 日本語 » WordPress 2.6.5 [...]
[...] WordPress2.63から2.6.5にアップデートしました。 アップデートといっても、完全なアップデートはせずに、主な修正点であるセキュリティ問題に関係しているファイルであるwp-includes/feed.php および wp-includes/version.phpのみを上書き修正しました。 (このセキュリティ問題にあたる環境ではないのですが、ダッシュボードにいつまでもアップデートのお知らせが表示されるのもうっとうしいので…) アップデート内容についてはこのサイトで詳細に書かれています。 [...]
[...] セキュリティおよびバグの修正のため、WordPress 2.6.5が出たとのこと。日本語版もアップデートされたので、このサーバもアップデートしました。 [...]
[...] v2.6.3 から最新バージョンの WordPress 2.6.5 [...]
[...] 今回の修正点は日本語WordPressにあるとおり、セキュリティ問題の修正1点及びバグ修正3点ということ。 [...]
[...] あと、2.6.4が飛ばされた件については、「偽のアップグレード版として出回っていた 2.6.4 との混乱を避けるため」だそうです(公式ブログより)。 [...]
[...] 公式サイト [...]