• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

「Version 3.0.2」の版間の差分

提供: WordPress Codex 日本語版
移動先: 案内検索
(原文からコピー、一部和訳。)
 
(概要: 和訳完了。)
9行目: 9行目:
 
== 概要 ==
 
== 概要 ==
 
</div>
 
</div>
* Fix moderate security issue where a malicious Author-level user could gain further access to the site. ([http://core.trac.wordpress.org/changeset/16625 r16625])
+
* 悪意のある投稿者権限を持つユーザーが制限を超えたアクセスを得られるという中程度のセキュリティ問題を修正 ([http://core.trac.wordpress.org/changeset/16625 r16625])
  
Other bugs and security hardening:
+
その他のバグ修正およびセキュリティ強化:
* Remove pingback/trackback blogroll whitelisting feature as it can easily be abused. ([http://core.trac.wordpress.org/ticket/13887 #13887])
+
* 簡単に悪用されてしまう可能性があるためピンバック・トラックバックのブログロールホワイトリスト機能を削除 ([http://core.trac.wordpress.org/ticket/13887 #13887])
* Fix canonical redirection for permalinks containing %category% with nested categories and paging. ([http://core.trac.wordpress.org/ticket/13471 #13471])
+
* 入れ子になったカテゴリーおよびページング (一記事・固定ページを複数ページにした場合) におけるカノニカルリダイレクトの問題を修正 ([http://core.trac.wordpress.org/ticket/13471 #13471])
* Fix occasional irrelevant error messages on plugin activation. ([http://core.trac.wordpress.org/ticket/15062 #15062])
+
* プラグインを有効化した際たまに表示される関係のないエラーメッセージを修正 ([http://core.trac.wordpress.org/ticket/15062 #15062])
* Minor XSS fixes in request_filesystem_credentials() and when deleting a plugin. ([http://core.trac.wordpress.org/changeset/16367 r16367], [http://core.trac.wordpress.org/changeset/16373 r16373])
+
* request_filesystem_credentials() およびプラグイン削除の際の軽微ーな XSS 問題を修正 ([http://core.trac.wordpress.org/changeset/16367 r16367], [http://core.trac.wordpress.org/changeset/16373 r16373])
* Clarify the license in the readme ([http://core.trac.wordpress.org/changeset/15534 r15534])
+
* Readme のライセンス表示を明確化 ([http://core.trac.wordpress.org/changeset/15534 r15534])
* Multisite: Fix the delete_user meta capability ([http://core.trac.wordpress.org/changeset/15562 r15562])
+
* マルチサイト: delete_user のメタ権限を修正 ([http://core.trac.wordpress.org/changeset/15562 r15562])
* Multisite: Force current_user_can_for_blog() to run map_meta_cap() even for super admins ([http://core.trac.wordpress.org/ticket/15122 #15122])
+
* マルチサイト: 特権管理者に対しても current_user_can_for_blog() map_meta_cap() を実行するよう強制 ([http://core.trac.wordpress.org/ticket/15122 #15122])
* Multisite: Fix ms-files.php content type headers when requesting a URL with a query string ([http://core.trac.wordpress.org/ticket/14450 #14450])
+
* マルチサイト: URL をクエリストリングで要求した場合の ms-files.php content type ヘッダーを修正 ([http://core.trac.wordpress.org/ticket/14450 #14450])
* Multisite: Fix the usage of the SUBDOMAIN_INSTALL constant for upgraded WordPress MU installs ([http://core.trac.wordpress.org/ticket/14536 #14536])
+
* マルチサイト: WordPress MU からアップグレードした場合の SUBDOMAIN_INSTALL 定数の利用を修正 ([http://core.trac.wordpress.org/ticket/14536 #14536])
  
 
<div id="List of Files Revised">
 
<div id="List of Files Revised">
 +
 
== 改訂ファイル一覧 ==
 
== 改訂ファイル一覧 ==
 
</div>
 
</div>

2010年12月3日 (金) 14:57時点における版

お知らせ

2010年11月30日(米国時間)、WordPress バージョン 3.0.2 がリリースされました原文)。これは過去の WordPress 前バージョンがすべて必須アップグレード対象となるセキュリティリリースです。

バージョン 3.0.2 のデータベースバージョン(wp_options テーブルの db_version)は 15477 のままです。

インストール・アップグレード情報

WordPress 3.0.2(オリジナル版)

WordPress 3.0.2 日本語版

オリジナル版+日本語化+WP Multibyte Patch プラグインのパッケージ

WordPress ME

WordPress ME 3.0.2 はリリースされません。

  • 配布元の WordPress Japan は 2008年3月末をもって閉鎖しました。有志による「WordPress ME 2.0.x サポート」プロジェクトが2010年までサポートを行う予定です。
  • セキュリティ、プラグイン・テーマ互換性のためにオリジナル版または日本語版への移行をおすすめします。両方とも UTF-8 のみ対応のため、サーバ および 使用していた ME の文字コードによっては変換作業が必要となります。

初めて WordPress をインストールする方へ

WordPress を使うのが初めてなら、以下のページがおすすめです。

概要

  • 悪意のある投稿者権限を持つユーザーが制限を超えたアクセスを得られるという中程度のセキュリティ問題を修正 (r16625)

その他のバグ修正およびセキュリティ強化:

  • 簡単に悪用されてしまう可能性があるためピンバック・トラックバックのブログロールホワイトリスト機能を削除 (#13887)
  • 入れ子になったカテゴリーおよびページング (一記事・固定ページを複数ページにした場合) におけるカノニカルリダイレクトの問題を修正 (#13471)
  • プラグインを有効化した際たまに表示される関係のないエラーメッセージを修正 (#15062)
  • request_filesystem_credentials() およびプラグイン削除の際の軽微ーな XSS 問題を修正 (r16367, r16373)
  • Readme のライセンス表示を明確化 (r15534)
  • マルチサイト: delete_user のメタ権限を修正 (r15562)
  • マルチサイト: 特権管理者に対しても current_user_can_for_blog() が map_meta_cap() を実行するよう強制 (#15122)
  • マルチサイト: URL をクエリストリングで要求した場合の ms-files.php の content type ヘッダーを修正 (#14450)
  • マルチサイト: WordPress MU からアップグレードした場合の SUBDOMAIN_INSTALL 定数の利用を修正 (#14536)

改訂ファイル一覧

wp-includes/ms-files.php
wp-includes/version.php
wp-includes/comment.php
wp-includes/functions.php
wp-includes/load.php
wp-includes/canonical.php
wp-includes/capabilities.php
readme.html
wp-admin/includes/plugin.php
wp-admin/includes/file.php
wp-admin/includes/update-core.php
wp-admin/plugins.php

最新英語版: WordPress Codex » Version 3.0.2最新版との差分