WordPress 3.6.1 メンテナンスおよびセキュリティリリース

一日の終わりだと思った矢先、ダッシュボードにアップデートバーが表示され始めました。WordPressがメンテナンスおよびセキュリティアップデートであるWordPress 3.6.1をリリースしたことが判明しました。このリリースでは、WordPressのセキュリティおよびメンテナンスチームが3つのセキュリティ問題とその他の13個のバグを修正しました。WordPressサイトをすぐにアップグレードすることを強くお勧めします。

WordPress 3.6.1 のセキュリティ修正は以下の通りです。

• 限定的な状況や設定で発生する可能性のある、安全でないPHPの unserialization をブロックし、リモートコード実行につながる可能性があります。
• Author ロールを持つユーザーが、特別に細工されたリクエストを使用して、他のユーザーの「作成者」として投稿を作成できないようにします。
• 不十分な入力検証を修正し、ユーザーを別のウェブサイトにリダイレクトまたは誘導する可能性があります。

さらに、クロスサイトスクリプティングの可能性を軽減するために、ファイルアップロードに関するセキュリティ制限も調整しました。

13のバグのうち、テキストエディタが応答しなくなる原因となっていた jQuery 1.10.2.min.map 404 エラーを修正しました。また、Jetpack コメントを使用しているサイトのコメントも壊れていました。この件に関して多数の報告を受けていたため、修正されて嬉しいです。

WordPressサイトをすぐにアップグレードすることを強くお勧めします。念のためバックアップを作成することも忘れないでください。