WordPress 2.3.3

WordPress 2.3.3 がリリースされました。

日本語版は以下からダウンロードできます。

以下は WordPress.org 公式ブログの記事、「WordPress 2.3.3」を訳したものです。


WordPress 2.3.3 は緊急のセキュリティリリースです。ユーザー登録が有効になっていると、とても巧妙なリクエストによって有効なユーザー権限を持つ者なら誰でも同一ブログ上の他のユーザーの投稿の編集ができてしまうという不具合が、XML-RPC の実装に見つかりました。このセキュリティ上の不具合の修正に加え、2.3.3 ではいくつかのマイナーなバグを修正しています。もしセキュリティ問題の修正だけに興味があるのなら xmlrpc.php の修正版をダウンロードして、既存の xmlrpc.php に上書きしてください。そうでなければ、修正を含んだリリースをダウンロード (英語版) (日本語版) してください。

また、WP-Forum プラグイン に脆弱性が見つかり、現在激しく悪用されています。もしこのプラグインを使用しているのなら、ただちに削除して作成者からのアップデートの提供をお待ちください。

セキュリティについて言えば、強度のあるパスワードを使用し、定期的に変更するようにしてください。たとえ WordPress やプラグインを最新に保っていてもパスワードの変更を検討してください。

WordPress 2.3.2

WordPress 2.3.2 がリリースされました。日本語版は以下からダウンロードできます。

以下は WordPress.org 公式ブログの記事、「WordPress 2.3.2」を訳したものです。


WordPress 2.3.2 は、下書きが漏洩してしまう可能性のあるバグを修正する緊急のセキュリティリリースです。2.3.2 ではまた、データベーステーブル構造の情報が明らかになってしまうかもしれないエラーメッセージをいくつか表示しないようにし、XML-RPC と APP の実装でいくつかの情報の漏れを制限して止めるようにしました。これらの情報流出からブログを守るため、すぐにでも 2.3.2 をダウンロード (英語版) してください。(訳注: 2.3.2 日本語版をダウンロード)

小さなおまけとして、2.3.2 ではカスタムな DB エラーページを設置できるようにしました。カスタムテンプレートを wp-content/db-error.php に置いてください。WordPress とデータベースとの接続に問題が発生すると、デフォルトのエラーメッセージの代わりにこのページが表示されるようになります。

2.3.2 の変更点の詳細は、修正されたバグの一覧や 2.3.1 から 2.3.2 の変更を参照してください。

このリリースでは、特に協力してくれた Alex Concha に感謝します。

WordPress 2.3.1

以下は、2007年10月26日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.3.1」を訳したものです。


WordPress 2.3.1 がご利用いただけるようになりました。2.3.1 は、2.3 シリーズにバグフィックスとセキュリティ面の変更を加えたものです。2.3.1 では、20個のバグが修正されています。主なものは、以下の通りです。

  • Windows Live Writerタグへの対応。
  • WordPress のアドレスとブログのアドレスが別になっている場合、ログインがおかしかったバグを修正。
  • タクソノミーDBクエリーの高速化。とくにタグの共通クエリについて。
  • リンクインポート機能の修正。

残念ながら、バージョン 2.3 でセキュリティ関連の問題がいくつか発見されました。Janek Vindにより、register_globals が有効なPHPの設定の場合のクロスサイトスクリプティング(XSS)問題が発見されたため、2.3.1 へアップグレードすることをおすすめします。

2.3 から 2.3.1 へのすべての変更点は、trac にてご覧いただけます.

2.3.1 をダウンロードページ(訳注: 英語版)からダウンロードし、お楽しみください。

(訳注: 日本語リソース等は「日本語リソース案内所」からどうぞ)

WordPress 2.3.1 リリース候補 1

以下は、2007 年 10 月 24 日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.3.1 Release Candidate 1」を訳したものです。


WordPress 2.3.1 の準備が間もなく整います。正式なリリースの前に皆さんが確認できるよう、リリース候補を作成しました。2.3.1 では 20 以上のバグを修正しています。主な修正は次の通りです。

  • Windows Live Writer のタグのサポート
  • WordPress のインストール場所とブログのアドレスが違う場合のログインに影響を与えていたバグの修正
  • タクソノミーデータベース (訳注: カテゴリーやタグで使用されるデータベース) のクエリー、特にタグの横断クエリーをより速く
  • リンクインポータの修正

詳細は正式なリリースアナウンスでご説明します。それまでは、RC1 をダウンロードして、2.3 であなたを悩ましていたバグが修正されているか私たちにお知らせください。もし 2.3 からの修正されていないバグを見つけたら、チケットを作成してください。そうすれば最終的な 2.3.1 のリリースの前にその問題に対処することができます。

WordPress 2.3

以下は、2007年9月25日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.3」を訳したものです。


WordPress バージョン2.3(コードネーム:デクスター)の公式リリースを発表でき、とてもうれしく思います。このリリースにはデフォルトでのタグ機能サポート、更新お知らせ機能、URL処理の改善などが含まれています。コードネームの由来は、偉大なるテナー・サキソフォンプレーヤー、デクスター・ゴードン氏に由来します。開発チームはみんな、このリリースを世に出せることを誇りに思っています。新しい開発スケジュールロードマップのもと、2度目のリリースを予定通りに行うことができたことにも満足しています。より速く、重要な機能を備えた WordPress をユーザーに提供するという大規模な実験はうまくいっているようです。今回の新機能ひとつひとつについて個別にブログ記事を書くこともできるくらいなのですが、なるべく簡潔にまとめてみます。 「WordPress 2.3」の続きを読む→