MacBook Air故障や仕事が超忙しかった関係でしばらくWordPressの管理画面へのログインすら出来ていなかったのですが、今日4日ぶりにログインしたところWordPress 3.3.2がリリースされておりアップグレードを促されました。
自動アップデート機能を使ってスムーズに適用に成功。自動アップデートを利用していれば特にサーバーの再起動などの操作を必要とせずに最新版へアップグレードできます。
WordPress 3.3.2においては以下のセキュリティに関わる改善が施されているそうです。
WordPress に含まれる3つの外部ライブラリでセキュリティアップデートがありました:
- Plupload (バージョン 1.5.4)、WordPress ではメディアのアップロードに使用しています。
- SWFUpload、WordPress では以前にメディアのアップロードに使用していました。おそらくプラグインによってはまだ使われています。
- SWFObject、WordPress では以前に Flash コンテンツの埋め込みに使用していました。おそらくプラグインやテーマによってはまだ使われています。
さらに、
WordPress 3.3.2 はまた、次を修正しています:
- 特定の状況下で WordPress のネットワーク運用時にサイト管理者がネットワーク全体でプラグインを停止できる制限された権限昇格。WordPress コアセキュリティチームの Jon Cave と Adam Backstrom によって明らかにされました。
- URL をクリッカブルにするときのクロスサイトスクリプティング脆弱性。 Jon Cave によって明らかにされました。
- 古いブラウザーのコメント投稿後のリダイレクトおよび URL のフィルタリング時のクロスサイトスクリプティング脆弱性。この問題を責任をもってセキュリティチームに明らかにしてくれた Mauro Gentile に感謝します。
との事。自己管理サーバー上でWordPressを用いBlogを運営されている方は適用された方が良さそうですね。
参考リンク:
- WordPress 3.3.2 – WordPress.org