緊急のセキュリティリリース版という事でWordPress2.3.3がリリースされていた。
このブログ上でのユーザは私一人だけなので特に問題視する必要はなかったのかもしれないが、気持ち悪いので2.3.2からの修正分のみ下記より取得しアップデート完了。
WordPress 2.3.3 は緊急のセキュリティリリースです。とても巧妙なリクエストによって、有効なユーザー権限を持つ者なら誰でも同一ブログ上の他のユーザーの投稿の編集ができてしまうという脆弱性が、私たちの XML-RPC の実装に見つかりました。このセキュリティ上の脆弱性の修正に加え、2.3.3 ではいくつかのマイナーなバグを修正しています。もしセキュリティ問題の修正だけに興味があるのなら xmlrpc.php の修正版をダウンロードして、既存の xmlrpc.php に上書きしてください。そうでなければ、修正を含んだリリースをダウンロード (英語版)してください。
WordPress Trac » Changes from tags/2.3.2 at r6725 to tags/2.3.3 at r6725
関連記事
- Newer: 停止したサービス
- Older: PHP5.2.5にアップデート
Comments:0
Trackbacks:0
- Trackback URL for this entry
- http://www.dxcode.com/archives/2008/020668.php/trackback
- Listed below are links to weblogs that reference
- WordPressを2.3.3にアップデート from おじさんの備忘録-番外編-