WordPress 2.3

WordPress 2.3 Dexter (2007-9-25)

Releases: 2.5 | 2.3

タグ付け、アップデート通知、プリティURL、新しいタクソノミーシステムが提供されました。 コアのアップデート通知が導入され、新しいリリースのアップデートが利用可能になったときに、ユーザーがよりよく追跡できるようになりました。 canonical URLの修正が追加され、新しい$wpdb->prepare()構文がサポートされたことで、より安全なMySQLクエリが可能になりました。

2.3.3の概要

WordPress 2.3.3は緊急のセキュリティリリースです。 ユーザー登録が有効になっていると、とても巧妙なリクエストによって有効なユーザー権限を持つ者なら誰でも同一ブログ上の他のユーザーの投稿の編集ができてしまうという不具合が、XML-RPCの実装に見つかりました。 このセキュリティ上の不具合の修正に加え、2.3.3ではいくつかのマイナーなバグを修正しています。

開発者やパワーユーザーは、カスタムDBエラーページをwp-content/db-error.phpに作成できるようになりました。 このページは、WordPressが何らかの理由でデータベースに接続できない場合に表示されます。

詳細はブログ記事: 「WordPress 2.3.3」

2.3.2の概要

WordPress 2.3.2は、下書きが漏洩してしまう可能性のあるバグを修正する緊急のセキュリティリリースです。 2.3.2ではまた、データベーステーブル構造の情報が明らかになってしまうかもしれないエラーメッセージをいくつか表示しないようにし、XML-RPCとAPPの実装でいくつかの情報の漏れを制限して止めるようにしました。

開発者やパワーユーザーは、カスタムDBエラーページをwp-content/db-error.phpに作成できるようになりました。 このページは、WordPressが何らかの理由でデータベースに接続できない場合に表示されます。

詳細はブログ記事: 「WordPress 2.3.2」

2.3.1の概要

WordPress 2.3.1は、2.3シリーズにバグフィックスとセキュリティ面の変更を加えたものです。

20個のバグが修正されています。主なものは、以下の通りです。

• Windows Live Writerタグへの対応。
• WordPressのアドレスとブログのアドレスが別になっている場合、ログインがおかしかったバグを修正。
• タクソノミーDBクエリーの高速化。とくにタグの共通クエリについて。
• リンクインポート機能の修正。

以下のセキュリティ関連の問題が修正されています。

• register_globals が有効なPHPの設定の場合のクロスサイトスクリプティング（XSS）問題

詳細はブログ記事: 「WordPress 2.3.1」

履歴

• 2.3.3 (2008-2-5)
• 2.3.2 (2007-12-29)
• 2.3.1 (2007-10-26)
• 2.3 (2007-9-25)

Releases: 2.5 | 2.3

ブログ記事

下記に掲載を希望される方はご連絡ください (詳細)

• WordPress 2.3.3 (wordpress.org) Feb 5 2008
• WordPress 2.3.2 (wordpress.org) Dec 30 2007
• WordPress 2.3.1 (wordpress.org) Dec 28 2007
• WordPress 2.3.1 リリース候補 1 (wordpress.org) Dec 25 2007
• WordPress 2.3 (wordpress.org) Sep 28 2007

Back to top