WordPressおよびホスティング向けのWordPress MUがバージョン2.3.3にアップデートされました。主な変更はXML-RPCのセキュリティ修正で、xmlrpc.phpの更新だけでも対応がとれる模様。
WordPress公式ページによると
WordPress 2.3.3 は緊急のセキュリティリリースです。とても巧妙なリクエストによって、有効なユーザー権限を持つ者なら誰でも同一ブログ上の他のユーザーの投稿の編集ができてしまうという弱点が、私たちの XML-RPC の実装に見つかりました。このセキュリティ上の弱点の修正に加え、2.3.3 ではいくつかのマイナーなバグを修正しています。もしセキュリティ問題の修正だけに興味があるのなら xmlrpc.php の修正版をダウンロードして、既存の xmlrpc.php に上書きしてください。さもなければ、修正を含んだリリースをダウンロード (英語版)してください。
日本オリジナルのWordPress MEは投稿時点においてアップデート対応はない模様。
当ブログもWordPress MEを利用させてもらってるのですが、一人で編集しているので今回のセキュリティーホールで困ることはなさそうです。とはいうものの、やはり本家バージョンとのタイムラグが気になるところです。
WordPressパッケージ比較によると十分移行ができる気がするので検討中です。問題は私的に修正、変更した差分をどうするか…、ですね。
via WordPress