以下は、2008年4月26日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.5.1」を訳したものです。(日本語版のリリースは数日お待ちください)
WordPress 2.5.1 が利用できるようになりました。たくさんのバグフィックス、パフォーマンスの向上、一つのとても重要なセキュリティフィックスを含んでいます。全員の方に、とくにブログのユーザ登録を許可している場合に、迅速なアップデートをおすすめします。脆弱性は現在未公開ですが、まもなく公になるでしょう。セキュリティフィックスに加えて、2.5.1 は多くのバグフィックスを含んでいます。もしセキュリティフィックスのみに興味があるのなら、wp-includes/pluggable.php 、wp-admin/includes/media.php 、wp-admin/media.php の訂正版をダウンロードできます(訳注: これらは日本語版を使用している場合でも英語版のファイルがそのまま使用できます)。現在のファイルと、これらの新しいファイルを入れ替えてください。2.5.1 のフルパッケージをダウンロードする場合は、こちらで70以上のほかの修正を確認できます。2.5.1 はもっとも悩ましいバグの修正とパフォーマンスの改善にフォーカスしています。こちらが目玉になります :
- ダッシュボード、投稿作成、コメント編集ページのパフォーマンス改善
- 数多くのカテゴリーを作っている場合のパフォーマンス向上
- メディアアップローダの修正
- TinyMCE 3.0.7 へのアップグレード
- ウィジェット管理の修正
- 様々なユーザビリティの改善
- Internet Explorer 向けレイアウトの修正
ブログの秘密
WP 2.5 より設定ファイルの wp-config.php
で WordPress の Cookie に使われている暗号関数にもう少し永続的なランダムさを導入するために作られた、 SECRET_KEY
と呼ばれる新しい定数を使うことができるようになっています。設定ファイルに、固有の秘密鍵を付与するために用意したこちらのリンクにアクセスすることができます。(ページを読み込むたびに重複しないランダムな秘密鍵が生成されます。)設定ファイルにこの行があれば、ブログをセキュアにするのに役立つでしょう。
セキュリティ問題 (CVE-2008-1930) について責任あるレポートをしてくれた Steven Murdoch と XSS の問題をレポートしてくれた Alex Concha に感謝します。
“WordPress 2.5.1” への15件のフィードバック
[…] WordPress 2.5.1 @ WordPress | 日本語 […]
[…] WordPress | 日本語 » WordPress 2.5.1 を上書し、更に、my-category-order プラグイン為にtaxonomy.phpだけ戻す。 とりあえず、問題なさげ。 IE7での管理画面バグもフィクスされています。 […]
[…] 2.5.1のリリース情報は「WordPress 2.5.1」(WordPress […]
[…] WordPress 2.5.1 – WordPress日本語 ダッシュボード、投稿作成、コメント編集ページのパフォーマンス改善 数多くのカテゴリーを作っている場合のパフォーマンス向上 メディアアップローダの修正 TinyMCE 3.0.7 へのアップグレード ウィジェット管理の修正 様々なユーザビリティの改善 Internet Explorer 向けレイアウトの修正 […]
[…] WordPress 2.5.1 にはセキュリティフィックスが含まれていますので、すべてのユーザーにアップグレードをおすすめします。その他の更新箇所等は WordPress 2.5.1 のリリースアナウンスの訳を参照してください。 […]
[…] 2.5.1のリリース情報は「WordPress 2.5.1(WordPress […]
[…] WordPress | 日本語 » WordPress 2.5.1 WordPress 2.5.1 […]
[…] 待ちに待ったWordress2.5.1がリリースされた! Wordress2.5がリリースされ、バグフィックスを待ってた人にはうれしいニュース。 […]
[…] 詳しくは公式サイトに書いてあります。 […]
[…] WordPress | 日本語 » WordPress 2.5.1 セキュリティフィックスが主な変更点 (tags: wordpress update) […]
[…] WordPress.org 公式ブログの記事 「WordPress 2.5.1」 訳より たくさんのバグフィックス、パフォーマンスの向上、一つのとても重要なセキュリティフィックスを含んでいます。全員の方に、とくにブログのユーザ登録を許可している場合に、迅速なアップデートをおすすめします。 […]
Ktai Style の管理機能は WordPress 2.5.1 非互換
昨日リリースされた WordPress 2.5.1 ですが、拙作の携帯対応プラグイン「Ktai Style」において、エラーが発生することが判明しました (ご報告ありがとうございます)。管理機能のうち、新規投…
[…] WordPress | 日本語 » WordPress 2.5.1: WordPress | 日本語 » WordPress 2.5.1 日本語版リリースのお知らせ: […]
[…] WordPress 2.5.1日本語版がリリースされた。 […]
[…] WordPress2.5リリースまもないころにアップデートを試みて、一度失敗していたため躊躇していましたが、セキュリティフィックスがあるというので、連休最後に一仕事してみました。・・・今回は思いのほかあっさりとupgradeが完了しました。手順は下記の通りです。(文中のフォルダ名は環境によって異なりますので、適宜読み替えてくださいね。) WordPress日本語ローカルサイトより「wordpress-2.5.1-ja.zip」をダウンロード ダウンロードしたファイルを解凍し、readme.html内のアップグレードを確認 サーバ上にあるWordPress関連ファイルをすべてバックアップ(ex. tar czf backup.tgz public_html/ ) 「wp-old」フォルダを作成し、WordPress関連ファイルを全て移動 public_html下に、wordpress-2.5.1-ja.zipの中身をすべてアップロード wp-oldのwp-config.phpをpublic_html下にコピー(これがないとDBにアクセスできない) ブラウザで、wp-admin/upgrade.phpにアクセスし、アップグレード作業を実施 完了後、wp-adminにアクセスし、管理ページにログインできることを確認 public_html/wp-content/plugins, themes, uploadsをコピー(cpコマンドのオプションに「-fpR」がお勧めです) テーマを変更し、正しく表示されることを確認して終了 ※設定ファイルにブログをセキュアにするのに役立つという「SECRET_KEY」を設定ファイルに追加 […]