Table of contents
WordPress 3.6
WordPress 3.6 Oscar (2013-8-1)
- Project Schedule (wordpress.org) [EN]
- 開発者向けノート (wordpress.org) [EN]
新しいデフォルトテーマ 「Twenty Thirteen」 、オーディオとビデオのサポート、ダイナミックでスケーラブルなリビジョン、自動保存とポストロックの改善などが行われました。 オーディオとビデオの改善には、オーディオとビデオの埋め込みのネイティブサポート、内蔵のHTML5メディアプレーヤー、メタデータ(ID3タグなど)をサポートするための新しいAPI、既存のoEmbedプロバイダーであるSpotify、Rdio、SoundCloudの強化などが含まれます。
3.6.1の概要
今回のメンテナンスリリースでは、バージョン3.6の13のバグを修正しています。
さらに、3つのセキュリティ問題を修正しています。
- 限られた状況や設定で発生する可能性のある、安全ではないPHPのデシリアライゼーションをブロックし、リモートコードの実行を可能にします。CVE-2013-4338
- 入力検証が不十分で、ユーザを別のウェブサイトにリダイレクトまたは誘導する可能性がある問題を修正しました。CVE-2013-4339
- Authorロールを持つユーザが、特別に細工したリクエストを使って、 他のユーザになりすまして投稿を作成できないようにします。CVE-2013-4340
セキュリティ強化の追加。
- クロスサイトスクリプティングの可能性を軽減するため、ファイルアップロードに関するセキュリティ制限を更新しました。 拡張子”.swf”と”.exe”はデフォルトでは許可されなくなり、”.htm”と”.html”はユーザがフィルタリングされていないHTMLを使用する能力がある場合にのみ許可されます。
詳細はブログ記事: 「WordPress 3.6.1 メンテナンスとセキュリティのリリース」
履歴
RC / Beta releases
- 3.6-RC2 (2013-7-24)
- 3.6-RC1 (2013-7-13)
- 3.6-beta3 (2013-5-11)
- 3.6-beta2 (2013-4-29)
- 3.6-beta1 (2013-4-4)
ブログ記事
下記に掲載を希望される方はご連絡ください (詳細)
- WordPress 3.6.1 メンテナンスとセキュリティのリリース (wordpress.org)
- WordPress 3.6 日本語版リリースのお知らせ (wordpress.org)
- WordPress 3.6 “Oscar” (wordpress.org)