LinkSearchMenuExpandDocument
WordPress Note
Table of contents

WordPress 3.5

WordPress 3.5 Elvin (2012-12-11)

Releases: 3.6 | 3.5 | 3.4

新しいメディアマネージャーと、モバイルでの表示を重視した新しいデフォルトテーマ「Twenty Twelve」を導入しました。 また、写真をアップロードしてギャラリーを作成するためのフローにも重点が置かれています。 管理画面では、Retina対応のディスプレイと高解像度のグラフィックが採用されました。

3.5.2の概要

このメンテナンスリリースはバージョン3.5および3.5.1の12個のバグに対処しています。

さらに、7つのセキュリティ問題が修正されています。

  • HTTP APIを介したサーバー側リクエスト偽造(SSRF)。CVE-2013-2199
  • 投稿者は投稿を公開でき、ユーザーは作成者を再割り当てできます。CVE-2013-2200
  • SWFUploadのクロスサイトスクリプティング(XSS)。CVE-2013-2205
  • パスワード投稿Cookieを介したサービス拒否(DoS)。CVE-2013-2173
  • TinyMCEMediaプラグインのFlashアプレットを介したコンテンツのなりすまし。CVE-2013-2204
  • メディアをアップロードするときのクロスサイトスクリプティング(XSS)。CVE-2013-2201
  • ファイルアップロード中のフルパス開示(FPD)。CVE-2013-2203

追加のセキュリティ強化には次のものが含まれます。

  • メディア編集時のクロスサイトスクリプティング(XSS)(重大度が低い)。CVE-2013-2201
  • プラグイン/テーマのインストール/更新時のクロスサイトスクリプティング(XSS)(重大度が低い)。CVE-2013-2201
  • oEmbedを介したXML外部エンティティインジェクション(XXE)。CVE-2013-2202

詳細はブログ記事: 「WordPress 3.5.2 メンテナンス & セキュリティリリース」

3.5.1の概要

このメンテナンスリリースはバージョン3.5の37のバグに対処しています。

  • まれに、特定のHTML要素が予期せず削除または変更されないようにします。
  • 新しいメディアマネージャーのマイナーなワークフローと互換性の問題のコレクションを修正します。
  • 新しいネットワークを作成するときに、適切な書き換えルールを提案します。
  • スケジュールされた投稿が公開されるときに、ビデオの埋め込みなどの特定のHTMLが削除されないようにします。
  • WordPress管理領域の一部のJavaScriptが失敗する原因となった可能性のあるいくつかの設定ミスを回避します。
  • プラグインがデータベースまたはユーザーAPIを誤用したときに発生する可能性のあるいくつかの警告を抑制します。

さらに、いくつかのセキュリティ問題が修正されています。

  • サーバー側の要求偽造(SSRF)およびピングバックを介したリモートポートスキャン。 WordPressセキュリティチームによって修正されました。 CVE-2013-0235
  • ショートコードと投稿コンテンツを介したクロスサイトスクリプティング(XSS)。 WordPressセキュリティチームのJonCaveによって発見されました。 CVE-2013-0236
  • 外部ライブラリPluploadのクロスサイトスクリプティング(XSS)。この問題に対処するために、Plupload1.5.5がリリースされました。 CVE-2013-0237

詳細はブログ記事: 「WordPress 3.5.1 メンテナンス & セキュリティリリース」

履歴

RC / Beta releases
  • 3.5-RC3 (2012-12-4)
  • 3.5-RC2 (2012-11-29)
  • 3.5-RC1 (2012-11-22)
  • 3.5-beta3 (2012-11-13)
  • 3.5-beta2 (2012-10-13)
  • 3.5-beta1 (2012-9-27)

Releases: 3.6 | 3.5 | 3.4

ブログ記事

下記に掲載を希望される方はご連絡ください (詳細)

Back to top

Back to top

Copyright © 2021 Otti

Page last modified: