via WordPress 2.2.1
ダウンロード先: WordPress › Download
修正されたバグの一覧(完全版): WordPress Trac
以下記事の抜粋した上で訳
修正されたコードの中から幾つかかいつまんで紹介:
- Atom フィードの妥当性(validiation)に関する修正
- XML-RPC の修正
- Widget の後方互換(下位互換)に関する修正
- Widget の IE7 向けレイアウトの修正
- ページとテキスト Widget の改良
残念な事だが,2.2.1は単にバグフィックスだけのリリースではなく, 2.2.1 開発版(RCやナイトリービルドの事)の間にセキュリティに関する課題が浮上したため,2.2.1正式版へのアップグレードが必要になった。
2.2.1は次のような脆弱性を解決している:
- PHPMailer に関するリモートシェルインジェクション;
- XML-RPC に関する SQL インジェクション (発見はAlexander Concha);
- デフォルトテーマ内で属性がエスケープされていなかった;
Alexander Concha 氏に WordPress をよりセキュアにしてくれている,氏のたゆまぬ力添えに,また,Red Sweater Software の Daniel Jalkut 氏に XML-RPC の改良に関して特別の感謝を捧げる。
