WordPress 3.5.2

 WordPress 3.5.2のjaが出ていたので、自分の関わる諸々でアップデートだよ。変更点はこんな感じ。

アナウンスに依ると、このメンテナンスリリースはversion 3.5及び3.5.1以来12個のバグが修正されています。

さらに、3.5.2では以下のセキュリティ関連の問題が修正されました。

* HTTP APIを経由した、サーバーサイドのリクエストフォージェリ (SSRF)をブロック。 CVE-2013-2199.
* 寄稿者が不正に投稿を公開できる問題と、別の投稿者を指定できる問題を解決。 CVE-2013-2200.
* クロスサイトスクリプティング (XSS) 脆弱性を修正するための SWFUpload 外部ライブラリの更新。CVE-2013-2205.
* パスワード保護された投稿のあるサイトに影響する DoS 攻撃の防止。 CVE-2013-2173.
* クロスサイトスクリプティング (XSS) 脆弱性を修正するための TinyMCE 外部ライブラリの更新。 CVE-2013-2204.
* メディアアップロード中のクロスサイトスクリプティング (XSS) 脆弱性の修正。 CVE-2013-2201.
* ファイルアップロード中のフルパス公開 (FPD) を修正。 CVE-2013-2203.

セキュリティ強化策として下記が追加されました。

* メディア編集中のクロスサイトスクリプティング (XSS) 脆弱性を修正。 CVE-2013-2201.
* プラグインやテーマをインストールまたはアップグレードしている最中のクロスサイトスクリプティング (XSS) 脆弱性を修正。 CVE-2013-2201.
* oEmbedを経由した、External Entity Injection (XXE) の修正。 CVE-2013-2202.

3.5.2での変更箇所全てのログは右記より参照できます。 http://core.trac.wordpress.org/log/branches/3.5?rev=24498&stop_rev=23347.

うっ、セキュリティ回りが盛りだくさんだね、これはアップデートできる人は必ずやっておいた方がいいんじゃないかなー。