一部のクライアント様を除き、新バージョン3.6.1へアップグレードいたしました。
これはメンテナンスリリースで、3.6の13個のバグを修正しています。
主な内容は以下の通り。
- 限られた状況と環境でのリモートコードの実行を導きかねない安全ではないPHPのアンシリアライズをブロック。
- 投稿者権限(Author)が特別巧妙なリクエストを使い、別のユーザーになりすまして投稿を作成できるバグを防止。
- ユーザーを別のサイトに導く結果をもたらしかねない不十分な入力バリデーションを修正。
- さらに、ファイルアップロードまわりのセキュリティ制限を調整し、クロスサイトスクリプティングの潜在的な危険性を軽減。
などです。