WordPress 3.8.2のアップデートがありましたのでお知らせします。
あれ?WordPress3.9が来る!と思っていたんですが・・・
当ブログは早速WordPress 3.8.2 にアップデートしました。
その後、様子を見て弊社サイトを経て運用管理しているお客様サイトも順次更新していきます。
どうぞよろしくお願いいたします。
今回は、9つのバグといくつかのセキュリティ修正が行われたようです。
リリースのお知らせ (英語原文) によると、このメンテナンスリリースは Version 3.8 と 3.8.1 に含まれていた 9 つのバグに対応するものです。また、いくつかのセキュリティ問題も修正します:
クッキーの偽装に依る認証。 CVE-2014-0166.
権限のエスカレーション: 寄稿者が投稿できない。 CVE-2014-0165.
(安全性強化) pingback を処理する時に、その要求が潜在的に不正なものであるかを特定することをホストが特定するための参考となる追加情報を付与。
(安全性強化) 信頼できるユーザーによる Low-impact な SQL インジェクションを修正。
(安全性強化) Plupload (WordPress ユーザーがファイルをアップロードする際に使用するサードパーティーのライブラリ) を通したクロスドメインスクリプティングを防止。
プラグインの挙動チェックも行います!!
