以下は、2008 年 11 月 25 日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.6.5 」を訳したものです。以下のリンク先はすべて英語のページとなっています。

日本語版は現在作成中です。

セキュリティ問題の修正1点およびバグ修正3点を含む WordPress 2.6.5 が今すぐご利用いただけます。すべての方に対し、このリリース版へのアップグレードをおすすめします。

セキュリティ問題は、ジェレマイヤ・レイス氏によって発見された XSS の脆弱性で、幸い影響を受けるのは Apache 2.x を使っている IP ベースの仮想サーバーのみです。このセキュリティ修正のみを適用したい方は、ダウンロードした 2.6.5 のパッケージに含まれる wp-includes/feed.php および wp-includes/version.php を上書きアップロードしてください。

これに加え、2.6.5 にはさらに3点の細かい修正が含まれています。1点目の修正は、リビジョンに投稿のメタ情報を誤って保存するのを防ぐものです。2点目は、XML-RPC が誤った投稿タイプを取得するのを防ぐものです。そして3点目は、一括削除の要求に際し、ユーザー ID をサニタイズする機能を追加するものです。修正されたすべてのファイルについては、2.6.3 から 2.6.5 への修正点一覧をご覧ください。

今回バージョン 2.6.4 を飛ばして 2.6.5 をリリースすることにしたのは、偽のアップグレード版として出回っていた 2.6.4 との混乱を避けるためです。2.6.4 は存在しませんし、これからもリリースされることはありません。

2.6.5 をダウンロード