- 2008-02-06 (水) 9:49
(4/2)- WordPress
WordPress 2.3.3がリリースされてた。
管理画面に更新通知が出るの便利だなぁ。
更新内容は下記サイトで紹介されています。
WordPress | 日本語 » WordPress 2.3.3
WordPress 2.3.3 は緊急のセキュリティリリースです。とても巧妙なリクエストによって、有効なユーザー権限を持つ者なら誰でも同一ブログ上の他のユーザーの投稿の編集ができてしまうという脆弱性が、私たちの XML-RPC の実装に見つかりました。このセキュリティ上の脆弱性の修正に加え、2.3.3 ではいくつかのマイナーなバグを修正しています。もしセキュリティ問題の修正だけに興味があるのなら xmlrpc.php の修正版をダウンロードして、既存の xmlrpc.php に上書きしてください。そうでなければ、修正を含んだリリースをダウンロード (英語版)してください。
サクっと Subversionで更新。
# tar cvjf wp2.3.2.tar.bz2 [path to wp]/wordpress-2.3/ (念のためバックアップ)
# svn sw http://svn.automattic.com/wordpress/tags/2.3.3/
U wp-includes/gettext.php
U wp-includes/version.php
U wp-includes/pluggable.php
U xmlrpc.php
U wp-admin/install-helper.php
Updated to revision 6736.
2.3.2からの更新分は上記5ファイルのよう。
今回は wp-admin/upgrade.php へのアクセスは不要。
しかし、脆弱性を考えるとフッタにバージョン表記をするのはリスクかもしれないなぁ。
更新頻度が落ちそうになったら隠そう。
Related Posts
- Newer: ロストプラネット PS3 体験版やってみたが…
- Older: ヨドバシでチョコ
Comments:0
Trackbacks:0
- Trackback URL for this entry
- http://kunik.no-ip.com/2008/02/06/0949/wordpress-233.html/trackback
- Listed below are links to weblogs that reference
- WordPress 2.3.3 にアップデート from kuniharumaki blog
