WordPress 3.6.1 メンテナンスとセキュリティのリリース

以下は、Andrew Nacin が書いた WordPress.org 公式ブログの記事、「WordPress 3.6.1 Maintenance and Security Release」を訳したものです。

WordPress 3.6.1 日本語版は現在準備中ですこちらからダウンロードできます


WordPress 3.6は700万回近くダウンロードされましたが、新しいバージョン3.6.1の提供を開始したことをお知らせいたします。これはメンテナンスリリースで、とてもスムースなリリースであったバージョン3.6の13個のバグを修正しています。

WordPress 3.6 はまた、これまで以前のすべてのバージョンのへのセキュリティフィックスでもあります。したがって、すべてのサイトをアップデートするよう強くおすすめします。

  • 限られた状況と環境でのリモートコードの実行を導きかねない安全ではないPHPのアンシリアライズをブロックするようにしました。Tom Van Goethem により報告されました。
  • 投稿者権限(Author)が特別巧妙なリクエストを使い、別のユーザーになりすまして投稿を作成できるバグを防ぐようにしました。Anakorn Kyavatanakij により報告されました。
  • ユーザーを別のサイトに導く結果をもたらしかねない不十分な入力バリデーションを修正しました。Dave Cummo, a Northrup Grumman subcontractor for the U.S. Centers for Disease Control and Prevention により報告されました。

さらに、ファイルアップロードまわりのセキュリティ制限を調整し、クロスサイトスクリプティングの潜在的な危険性を軽減しました。

これらの問題をわたしたちのセキュリティチームへ責任をもって直接伝えてくれたことに感謝します。今回の変更に関する詳細はリリースノート もしくは変更箇所リストを参照してください。

WordPress 3.6.1 をダウンロードするか 管理画面のダッシュボード→更新からアップデートしてください。