WordPressメジャーアップデートとなるバージョン3.6.1がリリースされました。日本語版も公開されています。
バージョン3.6.1の主な新機能は次の通り。
- 限られた状況と環境でのリモートコードの実行を導きかねない安全ではないPHPのアンシリアライズをブロックするようにしました。
- 投稿者権限(Author)が特別巧妙なリクエストを使い、別のユーザーになりすまして投稿を作成できるバグを防ぐようにしました。
- ユーザーを別のサイトに導く結果をもたらしかねない不十分な入力バリデーションを修正しました。
- ファイルアップロードまわりのセキュリティ制限を調整し、クロスサイトスクリプティングの潜在的な危険性を軽減しました。
3.2から MySQL バージョンのシステム要件が変更され、5.0 以上が必要になっています。古いバージョンのMySQLを利用中の方はアップデート前にバージョンの確認をおすすめします。ダウンロードはWordPress 3.6.1 メンテナンスとセキュリティのリリースから。
