Sharing is caring!

[icon name=”icon-time”]この記事を読むのに必要な時間は約 3 分 56 秒です。

0.0.1 とはいえ待望のアップデート。
WordPress としては久しい間のあったアップデートだ。でも、これで潜在的な重大なバグが解消された。
仕事始めも日常に戻って来たということだろう。

バグ・フィックスの数は多い。
これから運用を重ねて、改善を確認することにはなるのですが「特定のHTMLが意図せず除去または変更されてしまう」ことが稀にありました。
WordPress が 3.5 になった時に仕様が大きく変化して、新しいアーキテクチャーを豊富に取り込んだ分、利用の上で煩雑化する分が整理された。これは新しいユーザーには有要なこと。YouTube 、Vimeo といった「動画埋め込みなど特定の HTML 」は必要最小限にとどめてきました。だから、さほどやっきになることはなかったのですが「予約済み投稿が公開される際に」除去されることには困ったもので、投稿したものはしっかり確認しなさい、と釘を刺されているような思いがしてました。

Wordpress 3.5.1

レイアウトを工夫している場合には手間のかかることもありますが、このバグ・フィックスで重要なのはセキュリティの対策でしょう。3.4の時代と比べて、スパム・コメントは減りましたが正体不明のユーザー登録は 3.5 になって頻繁化。一旦ユーザーとなってから隙を見て解析してみようという良からぬ輩のおるようです。記事の内容の公開手段は、何重にもガードの見直しが急務かもしれない。わずかに 0.0.1 の変化は数値以上に大きく有意義なものになっていそうです。

WordPress 3.5.1 がご利用いただけるようになりました。バージョン 3.5.1 は 3.5 系1つ目のメンテナンスリリースで、37個のバグ修正を含んでいます。これは同時に以前の WordPress バージョンすべてに対するセキュリティリリースでもあります。変更点すべてを知りたい方は、チケットリストおよび変更履歴をご覧ください。以下はその一部です。

  • エディタ: まれに特定の HTML が意図せず除去または変更されてしまう問題を修正。
  • メディア: 新メディアマネジャーのワークフローおよび互換性に関する軽微な問題を修正。
  • サイトネットワーク: 新規ネットワークを作成する際に適切なリライトルールを指示。
  • 予約済み投稿が公開される際に、動画埋め込みなど特定の HTML が除去される問題を解決。
  • 管理画面まわりの JavaScript の一部がうまく動作しない原因の可能性となっていた設定の修正。
  • プラグインがデータベースまたはユーザー API を誤って利用していた際の警告の一部を非表示。

WordPress 3.5.1 では以下に挙げたセキュリティ上の問題にも対応しています。

  • ピンバック利用時のサーバーサイドリクエストフォージェリ脆弱性およびリモートポートスキャニング。情報を露呈し、サイトを危険にさらす可能性があるこの脆弱性は、これまでのすべてのバージョンの WordPress に影響します。この問題は WordPress セキュリティチームによって修正されました。我々の作業を精査してくれたセキュリティ研究者、Gennady Kovshenin と Ryan Dewhurst に感謝します。
  • ショートコードおよび投稿コンテンツ経由のクロスサイトスクリプティング脆弱性。この問題は WordPress セキュリティチームの Jon Cave に寄って発見されました。
  • 外部ライブラリ、Plupload のクロスサイトスクリプティング脆弱性。この問題の修正に協力し、Pulpload 1.5.5 をリリースしてくれた Moxiecode チームに感謝します。