IT大阪.com

2010/02/17 :  アップデートリリース

• ゴミ箱のポストファイルが閲覧されるバグフィックス

2010/01/05 :  アップデートリリース

バグフィックス
・予約投稿ができなかったバグ
・ピンバックが正しく作動しなかったバグ

WordPress 2.9 : アップデートリリース

• SEO 強化のために rel=canonical に対応しました。
• 自動データベース最適化に対応しています。これは、wp-config.php ファイルに define('WP_ALLOW_REPAIR', true); と追加することで有効化できます。
• テーマが “投稿サムネイル” を登録し、投稿に画像を添付できるようになりました。特に、マガジン形式のテーマに便利でしょう。
• 新しい commentmeta テーブルを導入し、コメントに任意のキー/値ペアをつけられるようになりました。投稿と同じような感じなので、コメント構造の中でできることがかなり広がります。
• カスタム投稿タイプをアップグレードし、API サポートを改善することにより、post/page/attachment 以外の投稿タイプを扱いやすくなりました（3.0でもさらに拡張していく予定です）。
• カスタムテーマディレクトリを設定できるようになりました。これで、プラグインがテーマを同梱したり、サーバー上に複数の共有テーマディレクトリを置けるようになります。
• TinyMCE WYSIWYG エディタと Simplepie をアップグレードしました。
• サイドバーに説明を加え、どこでどんなふうに使われるのかがもっと分かりやすくなりました。
• カテゴリーテンプレートを ID だけでなくスラッグでも指定できるようになりました。これで、テーマ開発者がカテゴリー関連のカスタマイズをしやすくなります。投稿タイプと同様に！
• ユーザー登録およびプロフィールの拡張性を高め、追加情報を収集しやすくなりました。例えばユーザーの Twitter アカウントなど、好きなように使えます。
• XML-RPC API を拡張し、ユーザー登録オプションも許可するようになりました。また、Atom API 添付関連の問題もいくつか解決しました。
• 新たに追加したギャラリーショートコードの include/exclude 属性により、カスタムギャラリーを作れるようになりました。現在表示している投稿だけではなく、任意の投稿から添付ファイルを引っ張って来れるようになっています。
• テーマエディタやプラグインエディタでファイルを編集して保存したあと、編集していた行を思い出してそこへカーソルを戻すようにしました（ありがたいことに！）。
• Press This ブックマークレットを改善し、今まで以上にスピードアップしました。ネットのどこにいてもその場からブログが書けるので、試してみてください。
• カスタムタクソノミーを WXR エクスポートファイルに含め、インポート時に正しく処理されるようにしました。
• 抜粋、スマイリー、HTTP リクエスト、ユーザープロフィール、投稿者リンク、タクソノミー、SSL サポート、タグクラウド、query_posts、WP_Query 向けにフックとフィルターを改善しました。

WordPress 2.8.5: 強化リリース

* 現在見受けられるトラックバック DOS 攻撃に対する修正
* PHP の変数が評価されている部分のコードの除去
* 管理者を含むすべてのユーザーのファイルアップロード機能にスパムフィルターを利用
* 古いプラグインであるタグデータインポートツール2つの利用を終了

WordPress 2.8.4: セキュリティリリース

以下は、2009年8月12日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.8.4: Security Release」を訳したものです。

特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。その 結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。これによってリモートアクセスが可能になるわけではありま せんが、かなり不愉快な思いをするでしょう。

WordPress 2.8.3 セキュリティリリース

残念なことに、2.8.1 の権限拡大問題を修正していた際、いくつか見落としていた点がありました。幸運なことに、頼りになる WordPress コミュニティが私たちの背後にいてくれています。コミュニティ内の数人が、さらに深く問題を追及し、見過ごした箇所を発見してくれました。彼らの協力によ り、2.8.3では残りの問題が修正されています。

WordPress 2.8.2 セキュリティリリース

WordPress 2.8.2 では XSS の脆弱性を修正しています。コメント投稿者の URL が完全にサニタイズされずに管理画面に表示されていました。これは悪用されると、管理画面から別のサイトへリダイレクトされる可能性があります。

WordPress 2.8.1 Update

• 一部のテーマにて、2.8では動作しない方法で get_categories() 関数を呼び出している問題に対応。テーマ修正の必要性をなくした
• ダッシュボードを読み込む際にメモリー不足のためにページが完全に表示されないことがあったため、ダッシュボードのメモリー使用量を軽減
• 自動アップグレードが完了しなかった場合のクリーンアップで誤ってファイルを削除してしまう問題を修正
• 圧縮に関する問題によりリッチテキストエディターが読み込まれない問題に対処
• 明示的な権限チェックを行わないプラグインに対するセキュリティを強化
• 権限グループ名の翻訳を修正
• wp_page_menu() でデフォルト表示をページタイトル順ではなくユーザーの指定したメニュー順序に修正
• アップロードエラーのメッセージの間違いを修正
• 一部の IE ユーザーに発生していた自動セーブのエラーを修正
• プラグインエディタのスタイルバグを修正
• SSH2 ファイルシステムの要件を更新
• デフォルトの送信方法を cURL に差し戻し
• mbstring.func_overload に関する問題を修正するため、翻訳ライブラリを更新
• インラインスタイルサニタイズを厳格化
• メニューのセキュリティを強化
• ブラウザー不適合のためコードハイライトの利用を中止
• RTL レイアウトを修正

WordPress 2.8 “Baker” がリリースされました。

Highlights

• 新たなドラッグ＆ドロップウィジェット管理インタフェース および ウィジェット API
• プラグイン／テーマエディタに構文強調表示・関数参照（lookup）機能を内蔵
• 管理パネルからテーマディレクトリを閲覧・インストール
• ダッシュボードウィジェットで最大 4カラム配置を可能に
• 管理ページに表示する項目数を表示オプション（Screen Options）で設定可能に
• タイムゾーンと夏時間（サマータイム）自動調整に対応
• IIS 7.0 URL リライトモジュールに対応
• スクリプトの圧縮・連結により管理パネルのローディング（読み込み）を高速化

IT大阪.com スタッフ用無料アカウント発給サービス開始。
スタッフ用オンライン連絡サービス Wikiサイト開設。
詳細は上部MENU　［スタッフ］ を閲覧ください。