WordPress 3.5.2 がご利用いただけるようになりました。
WordPress 3.5.2 メンテナンス & セキュリティリリース
ということで、忙しいんだけど検証。
という時間もなく、アップデートしました。
12件のバグを修正するバージョン 3.5 のメンテナンスリリースということです。
これはセキュリティリリースであり、過去すべてのバージョンをお使いの方に対してサイトを今すぐ更新することを強くおすすめします。
なので、アップ。
修正したセキュリティ関連の問題は以下の通りです。(抜粋元:http://ja.wordpress.org/)
- 攻撃者がサイトへのアクセスを得られる可能性を持つサーバーサイドのリクエストフォージェリをブロック。
- Konstantin Kovshenin によって報告された寄稿者が不正に投稿を公開できる問題と、Luke Bryan によって報告された別の投稿者を指定できる問題を解決。
- クロスサイトスクリプティング脆弱性を修正するための SWFUpload 外部ライブラリの更新。 mala および Szymon Gruszecki による指摘。
- パスワード保護された投稿のあるサイトに影響する DoS 攻撃の防止。
- クロスサイトスクリプティング脆弱性を修正するための TinyMCE 外部ライブラリの更新。Wan Ikram による報告。
- クロスサイトスクリプティングに対する複数の修正。Andrea Santese および Rodrigo による報告。
- アップロードファイルのファイルパスをすべて公開しないようにした。Jakub Galczyk による報告。
時間短縮にて、コピー多用しております。
それにしても、毎回つくづく思うのですが、
開発・翻訳・UIデザインなどなど、、、
皆様本当にお疲れ様です。感謝致します。
話は変わりますが、
・・・時間って売ってないですかね、ホントに。。。
売ってても、高そうで買えないと思うけど・・・
