2008年9月9日, tai
WordPress 2.6.2 の日本語版をリリースしました。以下からダウンロードできます。
WordPress 2.6.2 にはユーザー登録を開放している場合のセキュリティフィックスが含まれています。その他の更新箇所等は WordPress 2.6.2 のリリースアナウンスの訳を参照してください。
8 件のコメント2008年9月9日, Naoko McCracken
以下は、2008 年 9 月 8 日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.6.2」を訳したものです(日本語版のリリースはしばらくお待ちください)。以下のリンク先はすべて英語のページとなっています。
ユーザー登録を開放している場合、2.6.1 およびそれ以前のバージョンの WordPress では、他のユーザーのパスワードをランダムに生成されたものにリセットできる細工されたユーザー名での登録が可能になってしまいます。このランダムなパスワードは攻撃者には分かりませんので、この問題だけを見ると迷惑な行為ではありますが、セキュリティ上の弱点とはなりません。しかし、この攻撃とランダム数シーディングにおける mt_rand() の弱点を組み合わせると、パスワードを予想するために利用されてしまうこともあり得ます。エッサー氏は後ほど完全な攻撃に関する詳細を公開する予定です。この攻撃を実行するのは難易度が高いですが、可能性があることを考えると 2.6.2 へのアップグレードをおすすめします。
他のPHPアプリケーションも同様の攻撃に影響されます。お使いのアプリケーションすべてを保護するためには、最新版の Suhosin をダウンロードして下さい。Suhosin をすでにアップグレードしている場合、現在お使いの WordPress はすでにこの攻撃に対して対応済みですが、ユーザー登録を開放している場合は、パスワードをランダムに変更されてしまわないよう 2.6.2 へアップグレードをしてください。
2.6.2 はこの他にもいくつかバグ修正を含んでいます。詳しくは、変更点および変更されたファイルの一覧をご確認ください。
13 件のコメント2008年9月4日, Naoko McCracken
9/5追記: 申し訳ありませんが、定員に達したためお申し込み受付を終了しました。 追加参加(WordCamp/懇親会)を受け付けることができるようになるかもしれませんので、今後の受付状況を知りたい方は公式サイトの登録ページをご覧下さい。
2008年9月23日(火・祝)に、日本では初の WordCamp イベントを東京にて開催することになりました。
日時: 9月23日(火・祝)午後1時~5時(12時半開場)
会場: デジタルハリウッド渋谷校
渋谷区道玄坂2-25-12 道玄坂カブトビル4F・5F(地図)
内容: ユーザーや開発者によるプレゼン、抽選会など
予定されているプレゼンの一部:
スケジュール詳細は後日発表します。
申し込み: 公式イベントサイトをご覧下さい。
定員: 60名(立ち見席含む)、申し込み先着順
参加費: 無料
協賛: 株式会社 paperboy&co.、アドビ システムズ 株式会社、デジタルハリウッド株式会社、有限責任中間法人 Mozilla Japan ほか
企画・運営: WordCamp Tokyo 2008 実行委員会
前半と後半に分け、それぞれユーザー(ブロガー)向けの情報と開発者の方向けの技術情報を中心にスケジュールを調整中です。お忙しい方は、興味のある部分に絞って部分的に参加していただくのも良いかと思います。
実際に WordPress を使用している他のユーザーさんや、開発者、プラグイン作成者さんなどに直接会って話ができるまたとない機会です。人数制限がありますので、ご来場いただける方は登録フォームよりぜひお申し込みください。
また、プレゼンをしていただける人も募集しています。難しい内容でなくてもかまいません。10分以下程度の短く気軽な WordPress に関するトークをやってみよう!という方は、フォーラムの専用トピックをご覧の上、登録フォームをご記入の際にコメント欄にてお知らせください。WordPress らしい、参加者全員が作り上げていくイベントになればと思っています。
あわせて、当日7時より懇親会を予定しています(予算 4000円程度、場所は未定)。こちらへの参加表明についても同登録フォームをご利用ください。
14 件のコメント