WordPress 2.3.3


WordPress 2.3.3 がリリースされました。

日本語版は以下からダウンロードできます。

以下は WordPress.org 公式ブログの記事、「WordPress 2.3.3」を訳したものです。


WordPress 2.3.3 は緊急のセキュリティリリースです。ユーザー登録が有効になっていると、とても巧妙なリクエストによって有効なユーザー権限を持つ者なら誰でも同一ブログ上の他のユーザーの投稿の編集ができてしまうという不具合が、XML-RPC の実装に見つかりました。このセキュリティ上の不具合の修正に加え、2.3.3 ではいくつかのマイナーなバグを修正しています。もしセキュリティ問題の修正だけに興味があるのなら xmlrpc.php の修正版をダウンロードして、既存の xmlrpc.php に上書きしてください。そうでなければ、修正を含んだリリースをダウンロード (英語版) (日本語版) してください。

また、WP-Forum プラグイン に脆弱性が見つかり、現在激しく悪用されています。もしこのプラグインを使用しているのなら、ただちに削除して作成者からのアップデートの提供をお待ちください。

セキュリティについて言えば、強度のあるパスワードを使用し、定期的に変更するようにしてください。たとえ WordPress やプラグインを最新に保っていてもパスワードの変更を検討してください。

“WordPress 2.3.3” への14件のフィードバック

  1. […] WordPress | 日本語 » WordPress 2.3.3 […]

  2. […] WordPress | 日本語 » WordPress 2.3.3 WordPress 2.3.3 […]

  3. […] WordPress 2.3.3 がリリースということで、さっそくバージョンアップしました。yutaka さんが差分をアップしてくれたので、その分だけ上書きして終了です。今回は、twitter にリリース記事が載ってから、すぐ yutaka さんのエントリtwitter が流れてきました。とても助かります。 (差分ファイルメモ) WordPress/ xmlrpc.php wp-admin/ install-helper.php wp-includes/ gettext.php ,pluggable.php,version.php トラックバック用URL: […]

  4. 差分だけのファイルとかあれば便利ですけど手間かかりますよね。
    修正御疲れ様です

  5. […] WordPress | 日本語 » WordPress 2.3.3 […]

  6. […] あららWordPress 2.3.3 がリリース、いつのまにかアップグレードですか?(笑) セキュリティ対策みたいなので急いでアップグレードしてみました。 めんどくさいのでファイルは全部上書しました。 あと1ヶ月もすれば2.5がでるのかな。親父はついていけるかな(笑) まあ、がんばりますか?! […]

  7. 下記から日本語版 2.3.2 から 日本語版 2.3.3 にアップグレードするための差分ファイルがダウンロードできます。
    wordpress-2.3.3-ja-diff.zip (md5:edc822b3a387ad9e031f0a46399f206b)

    差異があるのは以下の10点のファイルです。

    /xmlrpc.php
    /wp-includes/gettext.php
    /wp-includes/pluggable.php
    /wp-includes/version.php
    /wp-content/themes/default/kubrick.pot
    /wp-content/plugins/akismet/akismet.php
    /wp-content/languages/ja.mo
    /wp-content/languages/ja.po
    /wp-admin/install-helper.php
    /wp-admin/includes/schema.php

    # こういった差分はどの程度需要があるのでしょうか?

  8. […] WordPress2.3.3がリリースされています。今回のは緊急のセキュリティーリリースですので、2.3を使っている人は速やかにアップグレードしましょう。 玄箱のDebian Unstableの方はまだアップデート版がないみたいで、aptをしても出てきませんでした。明日にでも再度aptをしてみますか。 […]

  9. […] 1週間ほど前から、至急アップグレードするようにと管理画面に出ていて憂鬱な気分だったvar.2.3.3。他のユーザーから投稿が出来てしまうバグを修正、ってそんなの多分絶対私には関係ないし~、と思いつつ、きたるvar.2.5に備えて練習がてらアップグレードしました。ここから差し替え分だけダウンロードして上書き。特に問題もなく簡単で良かった~。 ところで久々にWordpress覚え書きを。最近Ktai Styleという携帯からサイトを見やすくするプラグインを入れました。Mobile Eyeとどちらを入れるか悩んだのですが、Ktai Styleの方が作者の池田百合子さんの意図が明確、説明が分かりやすく、細やかにメンテナンスされているので、Ktai Styleにしました。携帯からの投稿等管理も行える模様。私は池田さんが作成した、投稿画面の画像のサムネールを変更するプラグイン(Change Thumbnail Max Side Length)も入れています(ただ、直接PHPを書き換えた後に入れたので、どっちが作用しているのか不明)。池田さんのWordpressに関する記事を読むと、全くPHPが分からない私も、微妙にWordpressについての理解が深まる気がします(←かえって危険?)。Wordpressユーザーにお勧めのサイトです。 […]

  10. xxxさん、
    差分ファイルの提供は、どのくらい要望があるのかはっきりしないのと、作成・確認のための手間の兼ね合いから、今後の検討課題とさせてください。

  11. 個人サイトなのでセキュリティリリースは、緩く考えていましたが(時間があったらとか)、たまたまローカルな地域活動の連絡にブログを使おうという話になって、個人情報保護の立場や改ざんの防止などのために、急遽アップデートしました。

    ナイスタイミングでした。

    同時にPHPもアップデートして、Ktai Styleを利用させていただきました。地域活動の連絡に要望のあった携帯電話にも対応させていただきました。

  12. […] 記事作成の時、画面に「WordPressの新しいバージョンが利用可能です!」と表示されるが、WordPress初心者の私にはもっと情報が必要。何が変わったの?アップグレード必須なの?と思っていたらWordPress日本語サイトに2.3.3のリリース情報が出ていました。これから読んでみよう。 […]

カテゴリー

購読する