本日、wordpressの管理画面に入ると、「WordPress 3.6.1 が利用可能です ! 更新してください。」の表示あり。早速、更新すべしと見に行くが、案の定、英語版でした。
ただ、3.6の時は翌日ぐらいには日本語版も出てたんで、数日中にはリリースされるかと思います。
3.6.1はバグフィックスと機能強化が中心
アップデートはどんな内容なんだろうと、早速公式サイトへ…
WordPress > 日本語 « WordPress 3.6.1 メンテナンスとセキュリティのリリース
http://ja.wordpress.org/2013/09/12/wordpress-3-6-1-maintenance-and-security-release/
WordPress 3.6は700万回近くダウンロードされましたが、新しいバージョン3.6.1の提供を開始したことをお知らせいたします。これはメンテナンスリリースで、とてもスムースなリリースであったバージョン3.6の13個のバグを修正しています。
バグ修正がほとんど見たいですね。
修正内容ちょっと見てみます。
enhancement:強化が2個。
defect (bug):欠陥(バグ)が11個。
英語なんで詳しい内容までわかっておりません(笑)が、リリース案内ページにいろいろ書かれてますね。
・限られた状況と環境でのリモートコードの実行を導きかねない安全ではないPHPのアンシリアライズをブロック
・投稿者権限(Author)が特別巧妙なリクエストを使い、別のユーザーになりすまして投稿を作成できるバグを防ぐ
・ユーザーを別のサイトに導く結果をもたらしかねない不十分な入力バリデーションを修正
・クロスサイトスクリプティングの潜在的な危険性を軽減
バグ修正と書かれてはいますが、セキュリティ部分の修正・強化も含まれてますねえ。
最後のクロスサイトスクリプティングはセキュリティホールのことですから、それを軽減させるこのアップデートは日本語版がリリースされたら、なるべく早めに実施しないとダメですね。
まとめ
先日のロリポップの件は、結局、wordpressが原因では無かったようですが、まだまだwordpressを狙ったハッキング行為は続いています。
このブログもまだまだログイン画面にアタックされてますし…(> <;)ヤメテーッ
セキュリティをアップさせるプラグインもいろいろありますが、根幹であるwordpress自体をきちんとアップデートしておかないと元も子もないですよね。
明日明後日にはリリースされると思われるwordpress3.6.1。
リリースされたら、なるべく早めにアップデートしときましょう。
最新のwordpressで、安全で楽しいブログライフを!!