WordPress 4.6.1 Security and Maintenance Release(WordPress.org内公式ブログ) |
オープンソースCMS「WordPress」最新版のセキュリティリリースとなる4.6.1が7日(現地時間)に公開された。
公式ブログによると4.6を含む以前のバージョンには、画像ファイル名を突くクロスサイトスクリプティングとupgrade package uploaderでの想定外のファイルやディレクトリへのアクセスを可能にするパストラバーサルの2つの脆弱性が存在し、4.6.1ではこの2つの脆弱性の修正のほか、15のバグフィックス(リリースノート)が行われており、早急なアップデートをユーザーに呼びかけている。
8月に公開されたバージョンWordPress 4.6 "Pepper"では、プラグインやテーマのインストールや更新、削除を同一ページから集約的に高速管理できるstreamlined updatesやデフォルトフォント(Open Sans)の変更、リンクチェック機能Inline Link CheckerやContent Recovery機能などエディタ周りの改善などが行われている。