WordPress.orgは11日(現地時間)、カスタマイズに優れたブログやプラグインを用いたWebコンテンツを作成できるオープンオースソフト「WordPress 3.6」のアップデートを行い公開した。
WordPressは、サーバーサイドに設置しPHPやCSSを使ったカスタマイズや数多くのプラグイン、テンプレートを用いたWebコンテンツを手軽に作成できる人気のオープンソースソフト。8月には、新バージョンとなるWordPress 3.6(Oscar)がリリースされており、外部のサービスを利用せずに音声や動画ファイルをアップロードして、コンテンツに取り込める「Built-in HTML5 media player」や保存した記事を時系列に遡って確認できる"タイムマシーン"、複数ユーザーでの同時投稿時のロック機能、投稿の自動保存機能などが追加されている。
今回リリースされたWordPress 3.6.1は、セキュリティ上の修正やバグフィックスなどを中心に補強されたものとなる。限定的な環境で引き起こされるリモートコード実行に関する脆弱性(CVE-2013-4338)、管理者権限に関する脆弱性(CVE-2013-4340)、Webサイトへリダイレクトも可能なLink Injection( CVE-2013-4339)など、セキュリティの向上が図られている。
