LinkSearchMenuExpandDocument
WordPress Note
Table of contents

WordPress 2.8

WordPress 2.8 Baker (2009-6-11)

Releases: 2.9 | 2.8 | 2.7

内蔵テーマインストーラーが導入され、テーマ、ウィジェット、タクソノミー、全体的なスピード(新しいウィジェットAPIを含む)(およびドラッグ&ドロップ)が改善されました。 スタイルとスクリプティングに関連して、大幅なスピードアップが図られました。 新しいCodePressエディタは、ダッシュボードベースのコードエディタにシンタックスハイライトを追加しました。 管理画面に「画面オプション」が追加され、ユーザーが使用する項目をカスタマイズしたり、他の項目をフィルタリングしたりすることができるようになりました。

2.8.6の概要

  • Press ThisにおけるXSS脆弱性の修正
  • アップロードされたファイル名のサニタイズに関する、特定のApacheの設定で悪用される可能性のある問題を修正しました

詳細はブログ記事: 「WordPress 2.8.6 セキュリティリリース」

2.8.5の概要

  • トラックバックDOSの修正
  • permalink_structure evalの削除
  • いくつかのcreate_function()の呼び出しを削除
  • 管理者であっても、デフォルトでフィルタリングされていないアップロードを禁止します。 wp-config.phpのdefine('ALLOW_UNFILTERED_UPLOADS', true);で再度有効にしてください。
  • あちこちにエスケープを追加してバックサイドカバーをしました。
  • 2つの古いインポーターを削除
  • いくつかの小さなバグ修正

詳細はブログ記事: 「WordPress 2.8.5: 強化リリース」

2.8.4の概要

下記の問題を修正しました。

特別に作成されたURLがリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。 その結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。

詳細はブログ記事: 「WordPress 2.8.4: セキュリティリリース」

2.8.2の概要

WordPress 2.8.2ではXSSの脆弱性を修正しています。 コメント投稿者のURLが完全にサニタイズされずに管理画面に表示されていました。 これは悪用されると、管理画面から別のサイトへリダイレクトされる可能性があります。

詳細はブログ記事: 「WordPress 2.8.2」

2.8.1の概要

WordPress 2.8.1は多くのバグを修正し、プラグイン管理画面のセキュリティを強めています。 コア・セキュリティ・テクノロジーから、一部のプラグインによって追加される管理画面が権限のないユーザーによって表示でき、その結果、情報の漏洩する可能性があったことが報告されました。

詳細はブログ記事: 「WordPress 2.8.1」

履歴

RC / Beta releases

-2.8-RC1 (2009-6-7) -2.8-beta2 (2009-5-23) -2.8-beta1 (2009-5-16)

Releases: 2.9 | 2.8 | 2.7

ブログ記事

下記に掲載を希望される方はご連絡ください (詳細)

Back to top

Back to top

Copyright © 2021 Otti

Page last modified: