WordPress 3.5.1 が利用可能です ! 更新してください。
ということで、
WordPress 3.5.1 メンテナンス & セキュリティリリース
今回は、英語版から日本語版の公開まで早かったです。
作業お疲れ様でした。感謝します。
以下、WordPress 日本語ローカルサイト
http://ja.wordpress.org/2013/01/25/wordpress-3-5-1/より抜粋します。
—
WordPress 3.5.1 がご利用いただけるようになりました。バージョン 3.5.1 は 3.5 系1つ目のメンテナンスリリースで、37個のバグ修正を含んでいます。これは同時に以前の WordPress バージョンすべてに対するセキュリティリリースでもあります。変更点すべてを知りたい方は、チケットリストおよび変更履歴をご覧ください。以下はその一部です。
- エディタ: まれに特定の HTML が意図せず除去または変更されてしまう問題を修正。
- メディア: 新メディアマネジャーのワークフローおよび互換性に関する軽微な問題を修正。
- サイトネットワーク: 新規ネットワークを作成する際に適切なリライトルールを指示。
- 予約済み投稿が公開される際に、動画埋め込みなど特定の HTML が除去される問題を解決。
- 管理画面まわりの JavaScript の一部がうまく動作しない原因の可能性となっていた設定の修正。
- プラグインがデータベースまたはユーザー API を誤って利用していた際の警告の一部を非表示。
さらに、IIS を動かしている Windows サーバーで 3.5 から 3.5.1 へアップグレードできないバグを修正しました。“Destination directory for file streaming does not exist or is not writable”
というメッセージが表示される場合、Codex ドキュメンテーションの説明に従ってください。
WordPress 3.5.1 では以下に挙げたセキュリティ上の問題にも対応しています。
- ピンバック利用時のサーバーサイドリクエストフォージェリ脆弱性およびリモートポートスキャニング。情報を露呈し、サイトを危険にさらす可能性が あるこの脆弱性は、これまでのすべてのバージョンの WordPress に影響します。この問題は WordPress セキュリティチームによって修正されました。我々の作業を精査してくれたセキュリティ研究者、Gennady Kovshenin と Ryan Dewhurst に感謝します。
- ショートコードおよび投稿コンテンツ経由のクロスサイトスクリプティング脆弱性。この問題は WordPress セキュリティチームの Jon Cave に寄って発見されました。
- 外部ライブラリ、Plupload のクロスサイトスクリプティング脆弱性。この問題の修正に協力し、Pulpload 1.5.5 をリリースしてくれた Moxiecode チームに感謝します。
3.5.1 をダウンロードするか、サイトの「ダッシュボード → 更新」画面からアップグレードを行なってください。
—
ということで、早速バージョンアップしました。
使用感は、マイナーバージョンアップなのでそれ程変わらないため、困ることは無いと思います。
何かあれば、ここで報告しようと思いますが、無いと思います。(^^ゞ
ご利用は、計画的に・・・。