WordPress 2.3.2 リリース

2008 年、あけましておめでとうございます。今年もよろしくお願いします。

僕は大晦日に気がついてアップグレードしておいたのですが、WordPress(無印)の 緊急セキュリティーリリース、バージョン 2.3.2 が公開されています。ダウンロードは こちら 、WordPress 開発ブログの記事は こちら

修正された問題の内容は:

  1. 下書き記事を閲覧できてしまう問題
  2. エラーメッセージから、データベースのテーブル構造や機能の情報が漏れてしまう問題
  3. 2 と同様に、XML-RPC や AtomPub で一部の情報が漏れてしまう問題

また、追加機能として:

  • wp-content/db-error.php というテンプレートを使って、データベースエラーが起きた場合に表示されるエラーページをカスタマイズできるように

…とのことです。

1 の問題に関して、開発ブログの記事からリンクを辿ってみると、まだバージョン 2.3.1 以前をお使いの方は、次のような方法で問題を再現できます:

  1. 下書き記事を作成する
  2. ログアウトする
  3. http://ブログの URL/index.php/wp-admin/ にアクセスする(こんな URL が有効なのは知らなかった)

すると、ブログのトップページが、下書きや公開待ち(記事のタイムスタンプを現在時刻以降に設定したもの)の記事も含めて、すべて表示されてしまいます。

これは、僕にはあまり縁がありませんが、これから公開しようと思っている下書き記事を溜め込んでいたり、先々の記事まで公開予約をしているパワーブロガーの方 には、特に問題でしょう。(さらに、実際にいくつかのサイトで、これから公開される記事を調べてみた、という 記事 も)

…ということで、アップグレードすることをお勧めします。

Leave a Reply

Your email address will not be published. Required fields are marked *