WordPress 3.0.2 が本日リリースされました。これは、以前のすべての WordPress バージョンに対する必須のセキュリティアップデートです。このメンテナンスリリースでは、悪意のある著者レベルのユーザーがサイトへのアクセスをさらに拡大できる可能性があった中程度のセキュリティ問題を修正しています。また、いくつかのバグにも対処し、追加のセキュリティ強化も行われています。セキュリティ問題の詳細かつ責任ある開示をしてくれた Vladimir Kolesnikov には、多大な感謝を申し上げます!
信頼できないユーザーがいない場合でも、すぐにアップデートすることをお勧めします。(WordPress アップグレードの究極ガイドを使用して、すべてを正しく行うようにしてください)
このバージョンで行われた更新の全リスト:
- 悪意のある著者レベルのユーザーがサイトへのアクセスをさらに拡大できる、中程度のセキュリティ問題を修正。
- pingback/trackback のブログロールホワイトリスト機能を削除します。これは簡単に悪用される可能性があるためです。
- %category% を含むパーマリンクで、ネストされたカテゴリとページネーションの場合の正規化リダイレクトを修正します。
- プラグインのアクティベーション時に発生する、時折無関係なエラーメッセージを修正します。
- request_filesystem_credentials() およびプラグイン削除時の軽微な XSS 修正。
- Readmeのライセンスを明確にする
- マルチサイト: delete_user のメタ機能を修正します。
- マルチサイト: スーパーアドミンであっても、current_user_can_for_blog() が map_meta_cap() を実行するように強制します。
- マルチサイト:クエリ文字列を含むURLをリクエストする際にms-files.phpのコンテンツタイプヘッダーを修正
- マルチサイト: アップグレードされた WordPress MU インストールでの SUBDOMAIN_INSTALL 定数の使用を修正
何を待っていますか?今すぐアップグレードしてください!!!
Dean Saliba
他にこれを経験した人はいますか?
3つのテストブログにこのアップデートをインストールしましたが、アップグレード完了後、メインページ、管理ページ、さらにはFTPにもアクセスできなくなりました。
ホスティングプロバイダーのサポートに連絡したところ、その3つのブログの権限が何らかの方法で変更されていたとのことでした。アップグレードを受け取らなかった他のブログには何も起こりませんでした。:/
camu
(Self promotion) You should switch to my plugin to manage your commenters’ subscriptions
camu
WP 3.1 のナイトリービルドには、すでに修正が含まれていますか?