WordPress 3.0.2 が本日リリースされました。これは、以前のすべてのWordPressバージョンに対する必須のセキュリティアップデートです。このメンテナンスリリースは、悪意のある著者レベルのユーザーがサイトへのアクセスをさらに拡大できる可能性があった、中程度のセキュリティ問題を修正します。このリリースでは、いくつかのバグも修正され、追加のセキュリティ強化も行われています。セキュリティ問題の詳細かつ責任ある開示をしてくださったVladimir Kolesnikovさんに心より感謝いたします!
信頼できないユーザーがいない場合でも、直ちにアップデートすることをお勧めします。(WordPressのアップグレードに関する究極のガイドを使用して、すべてを正しく行うようにしてください)
このバージョンで行われた更新の全リスト:
- 悪意のある著者レベルのユーザーがサイトへのアクセスをさらに拡大できる、中程度のセキュリティ問題を修正。
- pingback/trackback のブログロールホワイトリスト機能を削除します。これは簡単に悪用される可能性があるためです。
- %category% を含むパーマリンクで、ネストされたカテゴリとページネーションの場合の正規化リダイレクトを修正します。
- プラグインのアクティベーション時に発生する、時折無関係なエラーメッセージを修正します。
- request_filesystem_credentials() およびプラグイン削除時の軽微な XSS 修正。
- Readmeのライセンスを明確にする
- マルチサイト: delete_user のメタ機能を修正します。
- マルチサイト: スーパーアドミンであっても、current_user_can_for_blog() が map_meta_cap() を実行するように強制します。
- マルチサイト:クエリ文字列を含むURLをリクエストする際にms-files.phpのコンテンツタイプヘッダーを修正
- マルチサイト: アップグレードされた WordPress MU インストールでの SUBDOMAIN_INSTALL 定数の使用を修正
何を待っていますか?今すぐアップグレードしてください!!!
ディーン・サリバ
他にこれを経験した人はいますか?
3つのテストブログにこのアップデートをインストールしましたが、アップグレード完了後、メインページ、管理ページ、さらにはFTPにもアクセスできなくなりました。
ホスティングプロバイダーのサポートに連絡したところ、その3つのブログの権限が何らかの方法で変更されていたとのことでした。アップグレードを受け取らなかった他のブログには何も起こりませんでした。:/
カム
(Self promotion) You should switch to my plugin to manage your commenters’ subscriptions
カム
WP 3.1 のナイトリービルドには、すでに修正が含まれていますか?