平素より当社サービスをご利用いただきまして、誠にありがとうございます。
2013年8月8日より、KAGOYA Internet Routing のEasyCGIで提供しております
「WordPress」の新バージョン「WordPress 3.5.2 日本語版」の提供を開始いた
します。
これまで提供しておりました「WordPress 3.5.1 日本語版」には、脆弱性を含む
重大な不具合が確認されております。
ご利用のお客様は至急、当社コントロールパネルより「WordPress 3.5.2 日本語版」へ
アップグレードしてくださいますよう、お願い申し上げます。
※WordPressの管理画面より既にアップグレードされているお客様は対応不要です。
————————————————————————
■アップグレード方法について
————————————————————————
「WordPress 3.5.2 日本語版」は、コントロールパネルのEasyCGIから
アップグレード(インストール)していただけます。
◇コントロールパネル > EasyCGI > CMS > WordPress
https://cp.kagoya.net/?a%5Bmid%5D%5Bmain%5D=easycgi_cms&a%5Bmid%5D%5Beasycgi_cms%5D=easycgi_wpress
※上記URLが改行されリンクできない場合は、お手数ですが上記URLをコピーして
ブラウザーのアドレスバーにペーストしてアクセスしてください。
アップグレード方法や注意事項など詳細はサポートサイトをご参照ください。
◇KIRサポートサイト > WordPress インストール > アップグレード
http://support.kagoya.jp/manual/wordpress/upgrade.html
————————————————————————
■「WordPress 3.5.1 日本語版」から「WordPress 3.5.2 日本語版」への変更点
————————————————————————
今回のバージョンアップによる主な変更点は下記の通りです。
・攻撃者がサイトへのアクセスを得られる可能性を持つサーバーサイドのリクエストフォージェリをブロック
・Konstantin Kovshenin によって報告された寄稿者が不正に投稿を公開できる問題と、別の投稿者を指定できる問題を解決
・クロスサイトスクリプティング脆弱性を修正するための SWFUpload 外部ライブラリの更新
・パスワード保護された投稿のあるサイトに影響する DoS 攻撃の防止
・クロスサイトスクリプティング脆弱性を修正するための TinyMCE 外部ライブラリの更新
・クロスサイトスクリプティングに対する複数の修正
・アップロードファイルのファイルパスをすべて公開しないように修正
…その他多数
変更点の詳細に関しましては下記のページをご覧ください。
◆「WordPress 3.5.2 日本語版」における変更点
http://ja.wordpress.org/2013/06/22/wordpress-3-5-2/
