WordPress 2.0.9 か 2.1.1 (2.1.2)

一応、普段からこまめにアップデートは行っており、2.0.9 までにはしていた当サイト。
pluginの対応状況も見ながら、少し先延ばしにしようかと思っていたのですが、先日リリースされた WordPress ME 2.1.1 を本日適用することにしたところ、早速以下のような重要リリースが。

WordPress 2.1.1dangerous, Upgrade to 2.1.2
WordPress 2.1.1 dangerous, Upgrade to 2.1.2 の邦訳 :: plasticdreams ::

  1. クラッカーにより、本家 WordPress 2.1.1 ダウンロードパッケージの内容に手を加えられた。
  2. 緊急アップデートの対象となるのは、ここ3・4日の間に本家から 2.1.1 パッケージをダウンロードして適用した方。
  3. クラッカーにより手を加えられたファイル数は2個で、それらを含むパッケージを使用していると、リモートから攻撃を受ける可能性がある。
  4. 緊急リリースされた 2.1.2 パッケージには、今回の件とは別の細かいバグの修正が含まれていて、その他のファイルも開発チームにより安全が確認されている。

WordPress Japan DB » [重要] 2.1.1 の危険性について

WordPress ME 2.1 系のベースファイルは1ヶ月以上前に本家 Trac からダウンロードしたもので、2.1.1 へのパッチは 2/22 に適用しており、問題ないとのことですが、別件で 2.1.2 への差分ファイル、及び ME 2.1.2 のフルパッケージをご用意しているとのことでアップロードを推奨されています。

尚、本家 WordPress 版を利用中の方で、期間中にアップデートを行った心当たりのある方は、緊急アップデートの必要があり、すべてのファイルを完全に上書きしてくださいとのこと。

又、サーバーを直接管理できる方は、theme.php と feed.php へのアクセスに「ix=」か「iz=」クエリーを含むリクエストに注意し、必要ならそれらのリクエストを遮断することをお勧めします。

尚、2.0 系を利用の際は対象外とのことです。

WordPress ME 2.1.2 アップデートファイルはこちらから。
SourceForge.jp: WordPress Localization Project


Twitter Comment

タグ:
Posted 2007年3月3日 19時21分03秒 in WordPress by junichi_y Comments (0)

Subscribe to comments with RSS to 'WordPress 2.0.9 か 2.1.1 (2.1.2)' .
TrackBack URL 

コメントする


Get Adobe Flash player