以下は、Andrew Nacin が書いた WordPress.org 公式ブログの記事、「WordPress 3.0.5 (and 3.1 Release Candidate 4)」を訳したものです。
不具合を見つけた場合は、開発版フォーラムまでお知らせください。
WordPress 3.0.5 がご利用いただけるようになりました。これはセキュリティ向上のための更新で、過去すべての WordPress バージョンに向けたものです。
このセキュリティリリースは、信頼性の低いユーザーアカウントが存在する場合必須となりますが、それ以外にも重要なセキュリティ改善・向上が含まれています。すべての WordPress ユーザーの皆さんに、アップグレードを強くおすすめします。
Three point oh point five
Enhances security
Three point one comes soon上記「Haiku」の解説: 「3.0.5 ではセキュリティを改善。3.1 がもうすぐやってきます」
このリリースでは数多くの問題を解決するとともに、二つの機能強化も追加しています。
中程度のセキュリティ問題二点を解決。寄稿者または投稿者レベルのユーザーがサイトへのさらなるアクセスを行える可能性がある点を修正した。
情報公開に関する問題を一点解決。投稿者レベルのユーザーが、下書きやプライベート状態の投稿など、本来閲覧すべきでないコンテンツを表示できてしまう点を修正した。
セキュリティ強化を二点追加。セキュリティ API を適切に活用していないプラグインのセキュリティを改善。また、以前のリリースで修正された脆弱性に対するさらなる防衛策を追加した。
上記の問題のうち二つについては、Nils Jueneman 氏、そして Saddy 氏が非公開かつ責任あるセキュリティ問題の指摘を security@wordpress.org に対して行なってくださった事に心より感謝します。その他の問題はセキュリティチームによって報告、修正されました。
3.0.5 (英語版) をダウンロードするか、ご自分のサイトのダッシュボードの「更新」メニューから更新を行ってください。すぐに更新することをおすすめします !
WordPress 3.1 リリース候補 4 も公開しました
リリース候補 4ビルドには 3.0.5 のセキュリティ修正および20数個のバグ修正が含まれています。修正された内容の一部は、以下のとおりです。
- ユーザーの削除に伴って別の投稿者に投稿を割り当てられる機能を追加
- マルチサイトで複数のユーザーやサイトをスパムと判定できる機能を追加
- PHP4 との互換性対応
これまでのリリース候補版に関するブログ投稿でもお話ししたとおり、リリース候補版をテストしてバグを見つけたと思った場合は報告する方法がいくつかあります。
- サポートフォーラムの開発版トピックに投稿
- wp-testers メーリングリスト (英語) または WordPress 日本語版作成チーム Google グループに報告
- 開発 IRC チャンネル (英語) に参加し、リアルタイムで報告: irc.freenode.net #wordpress-dev
- WordPress Trac でバグチケットを作成
WordPress 3.1 をテストするには、WordPress ベータテスタープラグインをお試しください (「最新版ナイトリービルド」を選択) 。または リリース候補版をこちらからダウンロード (zip、英語版) してください。もし何か問題が発見されたら、Trac で確認できます。
5ヶ月間近くの開発とテストを経て、最終リリースにかなり近付けていると感じています。ユーザーと開発者の皆さん、テーマとプラグインをしっかりテストしてください。
それでは、WordPress 3.1 RC4 または WordPress 3.0.5 を今すぐダウンロードしてください。
“WordPress 3.0.5 (そして、3.1 リリース候補 4)” への1件のコメント
[…] の更新箇所などについては “WordPress | 日本語 » WordPress 3.0.5” […]