via WordPress 2.2.1

ダウンロード先: WordPress › Download
修正されたバグの一覧(完全版): WordPress Trac

以下記事の抜粋した上で訳

修正されたコードの中から幾つかかいつまんで紹介:

  • Atom フィードの妥当性(validiation)に関する修正
  • XML-RPC の修正
  • Widget の後方互換(下位互換)に関する修正
  • Widget の IE7 向けレイアウトの修正
  • ページとテキスト Widget の改良

残念な事だが,2.2.1は単にバグフィックスだけのリリースではなく, 2.2.1 開発版(RCやナイトリービルドの事)の間にセキュリティに関する課題が浮上したため,2.2.1正式版へのアップグレードが必要になった。
2.2.1は次のような脆弱性を解決している:

  • PHPMailer に関するリモートシェルインジェクション;
  • XML-RPC に関する SQL インジェクション (発見はAlexander Concha);
  • デフォルトテーマ内で属性がエスケープされていなかった;

Alexander Concha 氏に WordPress をよりセキュアにしてくれている,氏のたゆまぬ力添えに,また,Red Sweater Software の Daniel Jalkut 氏に XML-RPC の改良に関して特別の感謝を捧げる。