WordPress 2.6.5 へアップデート
WordPress 2.6.5 日本語版 がリリースされたためへアップデート(2.6.4はスキップ)しました。
「XSSの脆弱性の脆弱性」ということでアップデートは急ぎ対応してくださいとのことです。
以下はWordPressからの引用文です。
“セキュリティ問題は、ジェレマイヤ・レイス氏によって発見された XSS の脆弱性で、幸い影響を受けるのは Apache 2.x を使っている IP ベースの仮想サーバーのみです。このセキュリティ修正のみを適用したい方は、ダウンロードした 2.6.5 のパッケージに含まれる wp-includes/feed.php および wp-includes/version.php を上書きアップロードしてください。
これに加え、2.6.5 にはさらに3点の細かい修正が含まれています。1点目の修正は、リビジョンに投稿のメタ情報を誤って保存するのを防ぐものです。2点目は、XML-RPC が誤った投稿タイプを取得するのを防ぐものです。そして3点目は、一括削除の要求に際し、ユーザー ID をサニタイズする機能を追加するものです。修正されたすべてのファイルについては、2.6.3 から 2.6.5 への修正点一覧をご覧ください。
今回バージョン 2.6.4 を飛ばして 2.6.5 をリリースすることにしたのは、偽のアップグレード版として出回っていた 2.6.4 との混乱を避けるためです。2.6.4 は存在しませんし、これからもリリースされることはありません。
偽者アップグレードファイル2.6.4 があったなんて・・・・
コワいですね。
アップデートしたファイルは次の5つです。
- /wp-admin/users.php
- /wp-includes/post.php
- /wp-includes/version.php
- /wp-includes/feed.php
- /xmlrpc.php
こちらからアップデートするファイル差分を見ることが出来ます。
注意:アップグレード前はプラグインは全て停止してください。