WordPressおよびWordPress MUが2.3.3にアップデート

2008/02/8  



WordPress
WordPressおよびホスティング向けのWordPress MUがバージョン2.3.3にアップデートされました。主な変更はXML-RPCのセキュリティ修正で、xmlrpc.phpの更新だけでも対応がとれる模様。

WordPress公式ページによると
WordPress 2.3.3 は緊急のセキュリティリリースです。とても巧妙なリクエストによって、有効なユーザー権限を持つ者なら誰でも同一ブログ上の他のユーザーの投稿の編集ができてしまうという弱点が、私たちの XML-RPC の実装に見つかりました。このセキュリティ上の弱点の修正に加え、2.3.3 ではいくつかのマイナーなバグを修正しています。もしセキュリティ問題の修正だけに興味があるのなら xmlrpc.php の修正版をダウンロードして、既存の xmlrpc.php に上書きしてください。さもなければ、修正を含んだリリースをダウンロード (英語版)してください。

日本オリジナルのWordPress MEは投稿時点においてアップデート対応はない模様。

当ブログもWordPress MEを利用させてもらってるのですが、一人で編集しているので今回のセキュリティーホールで困ることはなさそうです。とはいうものの、やはり本家バージョンとのタイムラグが気になるところです。

WordPressパッケージ比較によると十分移行ができる気がするので検討中です。問題は私的に修正、変更した差分をどうするか…、ですね。

via WordPress


関連エントリ
    add to hatena hatena.comment (0) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (1) Total: 1
    コメントはまだありません»

    コメントはまだありません。

    この投稿へのコメントの RSS フィード。
    TrackBack URL

    コメントする