WordPressのリモートパブッシング機能の脆弱性に対するアップグレード。

WordPress3.02が1週間程前にリリースされていた気がするのだけど、3.03がもうリリースされていたので、「何事!?」とWordpress日本語の公式サイトを見てみると…。

リモートパブッシング関連のセキュリティ修正を含む WordPress 3.0.3 がダウンロードできるようになりました。リモートパブッシング機能を有効化しているサイトでは全バージョン対象の必須アップグレードになります。

更に見てみると…。

XML-RPC リモートパブッシングインターフェースの一定の環境において、投稿者または寄稿者権限のユーザーが本来権限のない投稿を編集、公開、削除できてしまう問題を修正。 (r16803)

ユーザ登録機能を利用している環境かつ、XML-RPCでの投稿を許可している場合、早急にアップグレードが必要らしい。

まだ日本語版は上がって無いみたいだけど改定ファイルは以下の四つのみの模様。

wp-includes/version.php
xmlrpc.php
readme.html
wp-admin/includes/update-core.php

WordPress3.02を利用している人は、US版をダウンロードして、該当ファイルだけ手動でアップグレードしても問題無い気がする。

US版のダウンロードは
http://wordpress.org/wordpress-3.0.3.zip
から可能。

2010年12月09日  タグ:,

Leave a Reply