WordPress 2.0.2 セキュリティリリース

WordPress開発ブログ2.0.2 Security Releaseより、

セキュリティに関する重要な問題が判明したため、WordPressチームは念入りに作業して、この問題を解決する新しい安定板をリリースしました。 最新のバージョン2.0.2にはいくつかのバグフィックスとセキュリティに関する問題の修正が含まれています。

この修正された問題は未発表のXSS(クロスサイトスクリプティング)で、ひそかに発見されてWordPressチームに報告されていました。 このリリースを手伝ってくれたMark Jaquith、Robert Deaton、そしてDavid Houseに感謝します。

ちょっとしたお知らせ:この問題は2、3日前にいくつかのセキュリティリスト上に出回った、当てにならない報告とは別の物です。 いくつかありましたが、これらは実際のセキュリティ上の問題ではないですし、リリースには値しないほど小さな問題であり、単なる誤りです。 メーリングリストで読んだからといってそれが事実とは限らないということを心に留めておいてください。 もし本当に問題があったとしたら私たちは真っ先にパニックに陥ったでしょう。

いつものように、何か重要な問題が発生したら私たちはそれに飛びついて、良くテストしたものをできる限り素早くリリースします。

日本語リソースは?

言語リソースのもと(wordpress.pot)の2.0.2のタグが作成されてないのでja.moも更新してませんが、2.0.1のja.moがそのまま使えるはずです。

リッチ・エディターのローカライズ

このリリースではリッチ・エディターのボタン上にマウスオーバーすると表示されるツールチップや、保存せずに編集中のページから別のページに移動しようとするときに表示されるアラートをローカライズできるようになりました。ただしこれはTinyMCEというJavaScriptで実装されているため、各言語リソースはWordPressの通常の言語ファイルからは読み込まれず、wp-includes/js/tinymce以下にあるいくつかのlangフォルダ内の言語ファイルから読み込まれるようになっています。リッチ・エディターはあんまり人気がないようですしボタンの絵を見ればだいたいどんな動作をするのは分かるのであんまり需要はないと思いますが、「どうしても日本語にしたいっ!」って方は以下からjs.zipをダウンロードして解凍し、wp-includes内のjsフォルダと入れ替えると幸せになれるでしょう ;-)。

  • js.zip(2.0.2に含まれているjsフォルダに日本語リソースのja.jsをいくつか追加した物です)

なお、このjsに含まれるほとんどの訳はTinyMCEに最初から含まれている物ですが、WordPress専用の文字列がいくつかあって、いつものように加藤さんMasayanさんにご協力いただきました。

「WordPress 2.0.2 セキュリティリリース」への1件のフィードバック

  1. ピンバック: MacFeeling

コメントは停止中です。