« 日本におけるクラウドファンディングの未来 | メイン | MT6β1がリリース »
2013年7月 2日
WordPress 3.5.2
カテゴリ:WordPressWordPress 3.5.2のjaが出ていたので、自分の関わる諸々でアップデートだよ。変更点はこんな感じ。
アナウンスに依ると、このメンテナンスリリースはversion 3.5及び3.5.1以来12個のバグが修正されています。
さらに、3.5.2では以下のセキュリティ関連の問題が修正されました。
* HTTP APIを経由した、サーバーサイドのリクエストフォージェリ (SSRF)をブロック。 CVE-2013-2199.
* 寄稿者が不正に投稿を公開できる問題と、別の投稿者を指定できる問題を解決。 CVE-2013-2200.
* クロスサイトスクリプティング (XSS) 脆弱性を修正するための SWFUpload 外部ライブラリの更新。CVE-2013-2205.
* パスワード保護された投稿のあるサイトに影響する DoS 攻撃の防止。 CVE-2013-2173.
* クロスサイトスクリプティング (XSS) 脆弱性を修正するための TinyMCE 外部ライブラリの更新。 CVE-2013-2204.
* メディアアップロード中のクロスサイトスクリプティング (XSS) 脆弱性の修正。 CVE-2013-2201.
* ファイルアップロード中のフルパス公開 (FPD) を修正。 CVE-2013-2203.セキュリティ強化策として下記が追加されました。
* メディア編集中のクロスサイトスクリプティング (XSS) 脆弱性を修正。 CVE-2013-2201.
* プラグインやテーマをインストールまたはアップグレードしている最中のクロスサイトスクリプティング (XSS) 脆弱性を修正。 CVE-2013-2201.
* oEmbedを経由した、External Entity Injection (XXE) の修正。 CVE-2013-2202.
3.5.2での変更箇所全てのログは右記より参照できます。 http://core.trac.wordpress.org/log/branches/3.5?rev=24498&stop_rev=23347.
うっ、セキュリティ回りが盛りだくさんだね、これはアップデートできる人は必ずやっておいた方がいいんじゃないかなー。
投稿者 ymkx : 2013年7月 2日 10:25 |