WordPress 3.04(最新版)への更新作業が終了しました。

WordPress 3.04(最新版)への更新作業が無事終了しました。

サーバー変更後初めての作業でありましたが、特に問題なく自動でパッチをあてることが出来ることを確認しました。

このアップデートはとても重要なので、な るべく早く適用してください。このアップデートでは HTML をサニタイズする KSES と呼ばれるライブラリーにあるコアのセキュリティバグを修正します。このリリースをランク付けするなら、”critical” (重要) になります。休み期間中のアップデートは楽しいものではないと思いますが、これはご馳走をおろして取り掛かる必要があるくらい重要です。休み期間中の歳末たすけあいの精神で、お友達のアップデートも手伝ってあげてください。

セキュリティ研究者の方は、今回の修正を確認してレビューしてもらえるとたいへん助かります。私たちはかなり熟考してレビューしましたが、この修正 はコアな部分なので、できるたけたくさんの方に確認してもらいのです。これらの XSS 脆弱性を最初に見つけて私たちに警告してくれた Mauro GentileJon Cave (duck_) に感謝します。

今回は「重要」な”セキュリティアップデート”であった模様で、コントロールパネルには変更ございません。

WHISKYLINK