WordPress 2.3.3 がリリースされました。
日本語版は以下からダウンロードできます。
以下は WordPress.org 公式ブログの記事、「WordPress 2.3.3」を訳したものです。
WordPress 2.3.3 は緊急のセキュリティリリースです。ユーザー登録が有効になっていると、とても巧妙なリクエストによって有効なユーザー権限を持つ者なら誰でも同一ブログ上の他のユーザーの投稿の編集ができてしまうという不具合が、XML-RPC の実装に見つかりました。このセキュリティ上の不具合の修正に加え、2.3.3 ではいくつかのマイナーなバグを修正しています。もしセキュリティ問題の修正だけに興味があるのなら xmlrpc.php の修正版をダウンロードして、既存の xmlrpc.php に上書きしてください。そうでなければ、修正を含んだリリースをダウンロード (英語版) (日本語版) してください。
また、WP-Forum プラグイン に脆弱性が見つかり、現在激しく悪用されています。もしこのプラグインを使用しているのなら、ただちに削除して作成者からのアップデートの提供をお待ちください。
セキュリティについて言えば、強度のあるパスワードを使用し、定期的に変更するようにしてください。たとえ WordPress やプラグインを最新に保っていてもパスワードの変更を検討してください。
差分だけのファイルとかあれば便利ですけど手間かかりますよね。
修正御疲れ様です
下記から日本語版 2.3.2 から 日本語版 2.3.3 にアップグレードするための差分ファイルがダウンロードできます。
wordpress-2.3.3-ja-diff.zip (md5:edc822b3a387ad9e031f0a46399f206b)
差異があるのは以下の10点のファイルです。
/xmlrpc.php
/wp-includes/gettext.php
/wp-includes/pluggable.php
/wp-includes/version.php
/wp-content/themes/default/kubrick.pot
/wp-content/plugins/akismet/akismet.php
/wp-content/languages/ja.mo
/wp-content/languages/ja.po
/wp-admin/install-helper.php
/wp-admin/includes/schema.php
# こういった差分はどの程度需要があるのでしょうか?
xxxさん、
差分ファイルの提供は、どのくらい要望があるのかはっきりしないのと、作成・確認のための手間の兼ね合いから、今後の検討課題とさせてください。
個人サイトなのでセキュリティリリースは、緩く考えていましたが(時間があったらとか)、たまたまローカルな地域活動の連絡にブログを使おうという話になって、個人情報保護の立場や改ざんの防止などのために、急遽アップデートしました。
ナイスタイミングでした。
同時にPHPもアップデートして、Ktai Styleを利用させていただきました。地域活動の連絡に要望のあった携帯電話にも対応させていただきました。