wordpress3.6.1がリリース! 日本語版もまもなく

wp361img

本日、wordpressの管理画面に入ると、「WordPress 3.6.1 が利用可能です ! 更新してください。」の表示あり。早速、更新すべしと見に行くが、案の定、英語版でした。

ただ、3.6の時は翌日ぐらいには日本語版も出てたんで、数日中にはリリースされるかと思います。

3.6.1はバグフィックスと機能強化が中心

アップデートはどんな内容なんだろうと、早速公式サイトへ…

WordPress > 日本語 « WordPress 3.6.1 メンテナンスとセキュリティのリリース
http://ja.wordpress.org/2013/09/12/wordpress-3-6-1-maintenance-and-security-release/

WordPress 3.6は700万回近くダウンロードされましたが、新しいバージョン3.6.1の提供を開始したことをお知らせいたします。これはメンテナンスリリースで、とてもスムースなリリースであったバージョン3.6の13個のバグを修正しています。

バグ修正がほとんど見たいですね。
修正内容ちょっと見てみます。

enhancement:強化が2個。
defect (bug):欠陥(バグ)が11個。

英語なんで詳しい内容までわかっておりません(笑)が、リリース案内ページにいろいろ書かれてますね。

・限られた状況と環境でのリモートコードの実行を導きかねない安全ではないPHPのアンシリアライズをブロック
・投稿者権限(Author)が特別巧妙なリクエストを使い、別のユーザーになりすまして投稿を作成できるバグを防ぐ
・ユーザーを別のサイトに導く結果をもたらしかねない不十分な入力バリデーションを修正
・クロスサイトスクリプティングの潜在的な危険性を軽減

バグ修正と書かれてはいますが、セキュリティ部分の修正・強化も含まれてますねえ。
最後のクロスサイトスクリプティングはセキュリティホールのことですから、それを軽減させるこのアップデートは日本語版がリリースされたら、なるべく早めに実施しないとダメですね。

まとめ

先日のロリポップの件は、結局、wordpressが原因では無かったようですが、まだまだwordpressを狙ったハッキング行為は続いています。
このブログもまだまだログイン画面にアタックされてますし…(> <;)ヤメテーッ セキュリティをアップさせるプラグインもいろいろありますが、根幹であるwordpress自体をきちんとアップデートしておかないと元も子もないですよね。

明日明後日にはリリースされると思われるwordpress3.6.1。
リリースされたら、なるべく早めにアップデートしときましょう。

最新のwordpressで、安全で楽しいブログライフを!!