image
title

8月

12

2009

WordPress 2.8.4: セキュリティリリース

以下は、2009年8月12日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.8.4: Security Release」を訳したものです。

日本語版は現在作成中ですを公開しました

昨日、脆弱性が見つかりました: 特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。その 結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。これによってリモートアクセスが可能になるわけではありま せんが、かなり不愉快な思いをするでしょう。

私たちは昨晩この問題を修正し、この修正をテストして他に問題がないか確認しました。既知の問題をすべて修正したバージョン2.8.4はすでにダウンロードできるようになっていて、すべての WordPress ユーザーにアップグレードを強くおすすめします。

8月

07

2009

2.9のメディア機能アンケート結果発表

以下は、2009年7月31日に書かれた WordPress.org 公式ブログの記事、「2.9 Features Vote Results」を訳したものです。本文内のリンク先はすべて英語ページです。

7月の初めに、3500人以上の皆さんが2.9のリリースのために提案されたメディア機能の一部に優先順位をつけるためのアンケートに協力してくれ ました。2.9向けの機能は、現在新機能を開発する人をマッチングしている最中のため、最終的には確定していませんが、アンケート結果を共有し、どういっ たアプローチを考えているかを知ってもらえればと思います。

まずは結果です。唯一の入力必須項目だった冒頭の質問では、バージョン2.9に含めるメディア機能を一つだけ選ぶならどれにしますか?と尋ねまし た。もっとも投票率が多かったのは、(現在の投稿ごとのギャラリーではなく)独立した、編集可能なフォトアルバムの17.5%でした。かなり接近して次に きたのは、動画ほか、サードパーティからのコンテンツをより簡単に埋め込む機能で、16.5%の票を獲得しました。続いて基本的な画像編集機能(回転、ト リミング、サイズ変更)の12.9%。それ以外はそれぞれ10%以下でした。全体の結果一覧は以下の通りです。

q1

7月

31

2009

WordPress 2.0.x 系の使用は非推奨となりました

以下は、2009年7月30日に書かれた WordPress.org 公式ブログの記事、「The WordPress 2.0.x Legacy Branch is Deprecated」を訳したものです。WordPress 日本語ローカルサイトでは WordPress 2.0.x 系については提供しておりませんが、WordPress ME 2.0.x サポートにて WordPress ME への有志によるサポートが提供されています。

WordPress ME 2.0.x サポート » 本家版 2.0.x はサポート打ち切りにて、今後の WordPress ME サポートに関するアナウンスが表明されています。ME 版をお使いの方はご確認ください。

WordPress チームは 当初2010年まで WordPress 2.0.x 系をメンテナンスすることを表明していました。残念ながら、それは私たちが少し楽観視しすぎていたようです。2010年よりも数ヶ月早く 2.0.x 系を廃止し、非推奨とすることにしました。

過去数年の WordPress の新バージョンでは行った数多くのセキュリティ改善では、様々なシステムの扱い方に関する完全なコードの書き直しを行いました。WordPress 2.0.x 系にこうした対処を移植することはとてつもない仕事であるとともに、不安定さや新たなバグを取り入れてしまう可能性があります。安定性と最新のセキュリ ティ強化をまとめることとの狭間で、私たちは難しい決断をしなければなりませんでした。加えて、わたしたちが予想していたよりも 2.0.x 系に留まっている人々もかなり少なくなっていました。WordPress の新しい機能と、プラグインによって提供される更なる機能(その多くは 旧バージョンには対応していません)に対する証ととらえています。

2010年まで 2.0.x 系をメンテナンスし続けられなかったことは残念ですが、その大きな理由は新バージョンの WordPress にセキュリティ改善のとても大きな余地があるからであり、2.0.x 系は無駄にはなりません。

7月

24

2009

プラグインの改善 – 変更履歴

以下は、2009年7月21日に書かれた WordPress.org 公式ブログの記事、「Improving your plugin – Changelogs」を訳したものです。本文内のリンク先はすべて英語ページです。

プラグイン作者とユーザーとの間で、新しいバージョンのプラグインにどういった変更があったのかがよりうまく伝わるようにするため、最近変更をいくつか行いました

私たちは、すべてのソフトウェアにはバージョンごとになにが変わったのか、概要を説明する更新履歴 (changelog) が同梱されているべきだと感じています。そうすることによってユーザーの皆さんが「いつアップグレードをしたら良いのか」、「どれくらいサイト上でのテス トが必要なのか」といったことについて、状況を理解した上で判断を下せるからです。

page top