WordPress 2.3.3がリリースされてた。
管理画面に更新通知が出るの便利だなぁ。
更新内容は下記サイトで紹介されています。
WordPress | 日本語 » WordPress 2.3.3
WordPress 2.3.3 は緊急のセキュリティリリースです。とても巧妙なリクエストによって、有効なユーザー権限を持つ者なら誰でも同一ブログ上の他のユーザーの投稿の編集ができてしまうという脆弱性が、私たちの XML-RPC の実装に見つかりました。このセキュリティ上の脆弱性の修正に加え、2.3.3 ではいくつかのマイナーなバグを修正しています。もしセキュリティ問題の修正だけに興味があるのなら xmlrpc.php の修正版をダウンロードして、既存の xmlrpc.php に上書きしてください。そうでなければ、修正を含んだリリースをダウンロード (英語版)してください。
サクっと Subversionで更新。
# tar cvjf wp2.3.2.tar.bz2 [path to wp]/wordpress-2.3/ (念のためバックアップ)
# svn sw http://svn.automattic.com/wordpress/tags/2.3.3/
U wp-includes/gettext.php
U wp-includes/version.php
U wp-includes/pluggable.php
U xmlrpc.php
U wp-admin/install-helper.php
Updated to revision 6736.
2.3.2からの更新分は上記5ファイルのよう。
今回は wp-admin/upgrade.php へのアクセスは不要。
しかし、脆弱性を考えるとフッタにバージョン表記をするのはリスクかもしれないなぁ。
更新頻度が落ちそうになったら隠そう。
コメント