2008年2月5日, JOTAKI Taisuke
WordPress 2.3.3 がリリースされました。
日本語版は以下からダウンロードできます。
以下は WordPress.org 公式ブログの記事、「WordPress 2.3.3」を訳したものです。
14件のコメントWordPress 2.3.3 は緊急のセキュリティリリースです。ユーザー登録が有効になっていると、とても巧妙なリクエストによって有効なユーザー権限を持つ者なら誰でも同一ブログ上の他のユーザーの投稿の編集ができてしまうという不具合が、XML-RPC の実装に見つかりました。このセキュリティ上の不具合の修正に加え、2.3.3 ではいくつかのマイナーなバグを修正しています。もしセキュリティ問題の修正だけに興味があるのなら xmlrpc.php の修正版をダウンロードして、既存の xmlrpc.php に上書きしてください。そうでなければ、修正を含んだリリースをダウンロード (英語版) (日本語版) してください。
また、WP-Forum プラグイン に脆弱性が見つかり、現在激しく悪用されています。もしこのプラグインを使用しているのなら、ただちに削除して作成者からのアップデートの提供をお待ちください。
セキュリティについて言えば、強度のあるパスワードを使用し、定期的に変更するようにしてください。たとえ WordPress やプラグインを最新に保っていてもパスワードの変更を検討してください。