以下は、Matt Mullenweg が書いた WordPress.org 公式ブログの記事、「3.0.4 Important Security Update」を訳したものです。
WordPress 3.0.4 日本語版は現在準備中ですが、セキュリティ修正をすぐに適用したい方は一旦英語版にアップグレードすることもできます。この場合、管理画面の一部のメニューなどが翻訳されずに英語で表示されることがあります。
WordPress 3.0.4 は管理パネルダッシュボードの更新ページから今すぐ利用できます。もしくはこちらからダウンロードしてください。このアップデートはとても重要なので、な るべく早く適用してください。このアップデートでは HTML をサニタイズする KSES と呼ばれるライブラリーにあるコアのセキュリティバグを修正します。このリリースをランク付けするなら、”critical” (重要) になります。
休み期間中のアップデートは楽しいものではないと思いますが、これはご馳走をおろして取り掛かる必要があるくらい重要です。休み期間中の歳末たすけあいの精神で、お友達のアップデートも手伝ってあげてください。
セキュリティ研究者の方は、今回の修正を確認してレビューしてもらえるとたいへん助かります。私たちはかなり熟考してレビューしましたが、この修正はコアな部分なので、できるたけたくさんの方に確認してもらいのです。これらの XSS 脆弱性を最初に見つけて私たちに警告してくれた Mauro Gentile と Jon Cave (duck_) に感謝します。
“3.0.4 重要なセキュリティアップデート” への1件のコメント
[…] の更新箇所などについては “WordPress | 日本語 » WordPress 3.0.4” […]