昨日,WordPress 3.1.3日本語版が出たのでアップデート。
「セキュリティアップデートとなりますので、速やかにアップグレードを行ってください。」ということなので,仰せに従い,ボタンをポチッと。一応前もって,データベースとファイルのバックアップはしましたが,何事もなく成功。大体,ちゃんと忘れずにバックアップ等をやったときは,こんなものです。忘れたときに限って青ざめるようなことが起きるのが,世の常。(笑)
主なセキュリティ修正と改善は以下の通り。
————————————————————————————————————————————————–
Alexander Concha による各種セキュリティ強化
John Lamansky によるタクソノミークエリ関連の補強
カノニカルリダイレクトを利用した投稿者以外のユーザー名情報傍受の防止。Props: Verónica Valeros
Microsoft 社の Richard Lundee 氏および Jesse Ou 氏、また マイクロソフト脆弱性調査 によるメディアセキュリティの修正
危険なセキュリティ設定を行っているサーバー上でのファイルアップロードセキュリティを向上
インポートが完了しなかった場合古い WordPress インポートファイルを削除
モダンブラウザ上の管理画面及びログイン画面で、「クリックジャック」に対する防御策を導入
————————————————————————————————————————————————–