WordPress 3.0.5がリリースされました。セキュリティに関わるバグが修正されています。詳細は以下。

WordPress 3.0.5での修正点

  • XSSバグの修正: クイック編集または一括編集モードでタイトルを適切にエンコード。また、その他のフィールドにもサニタイズを追加。投稿者または寄稿者レベルのユーザーに影響。
  • XSSバグの修正: タグのメタボックスでタグ名のエスケープを保持。投稿者または寄稿者レベルのユーザーに影響。
  • メディアアップローダーを通した投稿の情報公開に関する問題の可能性を修正。投稿者レベルのユーザーに影響。
  • 機能強化: 管理画面のコメントテキストでHTMLフィルタリングを強制的に実行。
  • 機能強化: 引数なしで呼び出された場合のcheck_admin_referer()を強化。プラグインはこのような呼び出し方をすべきではない。
  • ライセンスをGPLv2(またはそれ以降) に更新。KSESライブラリの著作権情報も更新。

WordPress 3.0.5で修正されたファイル

wp-includes/default-filters.php
wp-includes/version.php
wp-includes/pluggable.php
wp-includes/kses.php
wp-includes/script-loader.php
readme.html
wp-admin/includes/post.php
wp-admin/includes/update-core.php
wp-admin/includes/template.php
wp-admin/js/post.dev.js
wp-admin/js/post.js
wp-admin/async-upload.php

ちなみに、WordPress 3.1 RC4もリリースされた模様。ユーザーの削除に伴って別の投稿者に投稿を割り当てられる機能を追加マルチサイトで複数のユーザーやサイトをスパムと判定できる機能を追加PHP4との互換性対応、との事です。

何か、そろそろ3.1の正式版が出そうですね。

コメントを投稿する

* が付いている項目は必須です。
メールアドレスが公開されることはありません。