以下は、Andrew Nacin が書いた WordPress.org 公式ブログの記事、「WordPress 3.5.1 Maintenance and Security Release」を訳したものです。
WordPress 3.5.1 の日本語版は以下からダウンロードできます。
誤字脱字誤訳等ありましたらフォーラムまでお知らせください。
WordPress 3.5.1 がご利用いただけるようになりました。バージョン 3.5.1 は 3.5 系1つ目のメンテナンスリリースで、37個のバグ修正を含んでいます。これは同時に以前の WordPress バージョンすべてに対するセキュリティリリースでもあります。変更点すべてを知りたい方は、チケットリストおよび変更履歴をご覧ください。以下はその一部です。
- エディタ: まれに特定の HTML が意図せず除去または変更されてしまう問題を修正。
- メディア: 新メディアマネジャーのワークフローおよび互換性に関する軽微な問題を修正。
- サイトネットワーク: 新規ネットワークを作成する際に適切なリライトルールを指示。
- 予約済み投稿が公開される際に、動画埋め込みなど特定の HTML が除去される問題を解決。
- 管理画面まわりの JavaScript の一部がうまく動作しない原因の可能性となっていた設定の修正。
- プラグインがデータベースまたはユーザー API を誤って利用していた際の警告の一部を非表示。
さらに、IIS を動かしている Windows サーバーで 3.5 から 3.5.1 へアップグレードできないバグを修正しました。“Destination directory for file streaming does not exist or is not writable” というメッセージが表示される場合、Codex ドキュメンテーションの説明に従ってください。
WordPress 3.5.1 では以下に挙げたセキュリティ上の問題にも対応しています。
- ピンバック利用時のサーバーサイドリクエストフォージェリ脆弱性およびリモートポートスキャニング。情報を露呈し、サイトを危険にさらす可能性があるこの脆弱性は、これまでのすべてのバージョンの WordPress に影響します。この問題は WordPress セキュリティチームによって修正されました。我々の作業を精査してくれたセキュリティ研究者、Gennady Kovshenin と Ryan Dewhurst に感謝します。
- ショートコードおよび投稿コンテンツ経由のクロスサイトスクリプティング脆弱性。この問題は WordPress セキュリティチームの Jon Cave に寄って発見されました。
- 外部ライブラリ、Plupload のクロスサイトスクリプティング脆弱性。この問題の修正に協力し、Pulpload 1.5.5 をリリースしてくれた Moxiecode チームに感謝します。
3.5.1 をダウンロードするか、サイトの「ダッシュボード → 更新」画面からアップグレードを行なってください。