WordPress 2.6

WordPress 2.6 Tyner (2008-7-15)

Releases: 2.7 | 2.6 | 2.5

2.5をベースにポストリビジョンとPress Thisを導入しました。 夏の間に2.5のユーザビリティ調査が行われ、Crazyhorseのプロトタイプが開発され、次のリリースにつながりました。

2.6.3の概要

Snoopyライブラリの脆弱性が発表されました。 WordPressは、ダッシュボードでフィードを取得するためにSnoopyを使っています。 WordPressユーザに対してはリスクの低い脆弱性とは言えますが、更新ファイルをすぐに公開したいと思いました。

詳細はブログ記事: 「WordPress 2.6.3」

2.6.2の概要

SQLカラムのトランケーション（切り捨て）およびmt_rand()の弱点について、この問題を解決しましたので、WordPress 2.6.2をリリースします。

ユーザー登録を開放している場合、2.6.1およびそれ以前のバージョンのWordPressでは、他のユーザーのパスワードをランダムに生成されたものにリセットできる細工されたユーザー名での登録が可能になってしまいます。 このランダムなパスワードは攻撃者には分かりませんので、この問題だけを見ると迷惑な行為ではありますが、セキュリティ上の弱点とはなりません。しかし、この攻撃とランダム数シーディングにおけるmt_rand()の弱点を組み合わせると、パスワードを予想するために利用されてしまうこともあり得ます。 この攻撃を実行するのは難易度が高いですが、可能性があることを考えると2.6.2へのアップグレードをおすすめします。

詳細はブログ記事: 「WordPress 2.6.2」

履歴

• 2.6.5 (2008-11-25)
• 2.6.3 (2008-10-23)
• 2.6.2 (2008-9-8)
• 2.6.1 (2008-8-15)
• 2.6 (2008-7-15)

Releases: 2.7 | 2.6 | 2.5

ブログ記事

下記に掲載を希望される方はご連絡ください (詳細)

• WordPress 2.6.3 日本語版リリースのお知らせ (wordpress.org) Oct 24 2008
• WordPress 2.6.3 (wordpress.org) Oct 24 2008
• WordPress 2.6.2 (wordpress.org) Sep 9 2008
• WordPress 2.6.1 日本語版リリースのお知らせ (wordpress.org) Aug 17 2008
• WordPress 2.6.1 (wordpress.org) Aug 15 2008
• WordPress 2.6 日本語版リリースのお知らせ (wordpress.org) Jul 16 2008
• WordPress 2.6 (wordpress.org) Jul 16 2008

Back to top