WordPressにアップデートが来ました。日本語版もリリースされています。主な修正点は次の通り。
- Alexander Concha による各種セキュリティ強化
- John Lamansky によるタクソノミークエリ関連の補強
- カノニカルリダイレクトを利用した投稿者以外のユーザー名情報傍受の防止。
- Microsoft 社の Richard Lundee 氏および Jesse Ou 氏、また マイクロソフト脆弱性調査 によるメディアセキュリティの修正
- 危険なセキュリティ設定を行っているサーバー上でのファイルアップロードセキュリティを向上
- インポートが完了しなかった場合古い WordPress インポートファイルを削除
- モダンブラウザ上の管理画面及びログイン画面で、「クリックジャック」に対する防御策を導入
2.9から MySQL バージョンのシステム要件が変更され、4.1.2 以上が必要になっています。古いバージョンのMySQLを利用中の方はアップデート前にバージョンの確認をおすすめします。ダウンロードはWordPress | 日本語から。
