WordPress 2.8.4 のセキュリティアップデートが出ています。
WordPress 2.8.4 日本語版リリースのお知らせ
昨日、脆弱性が見つかりました: 特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。その結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。これによってリモートアクセスが可能になるわけではありませんが、かなり不愉快な思いをするでしょう。
私たちは昨晩この問題を修正し、この修正をテストして他に問題がないか確認しました。既知の問題をすべて修正したバージョン2.8.4はすでにダウンロードできるようになっていて、すべての WordPress ユーザーにアップグレードを強くおすすめします。
のっとられなくても、確かに不快。迷わずアップデートでしょう。はい、アップデートしました。
WordPress 2.8.3 のセキュリティアップデートが出ています。
WordPress 2.8.3 日本語版リリースのお知らせ
残念なことに、2.8.1 の権限拡大問題を修正していた際、いくつか見落としていた点がありました。幸運なことに、頼りになる WordPress コミュニティが私たちの背後にいてくれています。コミュニティ内の数人が、さらに深く問題を追及し、見過ごした箇所を発見してくれました。彼らの協力により、2.8.3では残りの問題が修正されています。セキュリティ修正リリースのため、アップグレードを強くおすすめします。
とのことで、2.8.1 での修正に漏れがあったようですね。どれかはわかりません(trac も公開されているので追いかければわかりますが)。
前回はあわてましたが、今回はなんのためらいもなくアップデートしました。バックアップも万全です。
※このエントリは iPhone 、 iPod touch 、Android 端末から見ていただいても、なんのことやらよくわからないかもしれません。PC / Mac から見ることで、どう違うのかわかるはずです。
iPhone 対応しました。といっても例によってプラグインまかせで。
調べてみるとプラグインは WPtouch というのが有名なようです。早速ダッシュボードからインストール、有効化。iPhoneから確認。
おおおおお!素敵!しかも簡単すぎ!
続きを読む…
対応といっても横着してプラグインで。
前のエントリから使っています。
このサイトを作っていく上で jQuery JavaScrit や CSS の勉強もしたいと思っていて(むしろ避けられないだろうし)、あわよくば自分でもいつかは何かつくってみたいとか思いつつ、とり急ぎ Lightbox だけは使いたいなと画像が別ウィンドウで開くのを見て強く思ったわけです。
プラグインはいくつもあってどれでも良さそうでしたが、よく使われているのが一番間違いがないだろうということで Lightbox2 というのにしました。
続きを読む…
前のエントリでサイトのバックアップをしていないことに気づいた問題について、調べてみて無事目処がついたのでメモ程度にエントリしておきます。
説明なしにいくつかのツールが出てきますが、技術紹介が目的ではない(というよりも説明しきれない)のでご勘弁を。
続きを読む…
このサイトは CMS として WordPress を使っているのですが、立ち上げ時には当時の最新 2.8.1 を入れました。
プラグインも 2.7 までしか動作確認できていなくても定番ものをかまわずインストール。それはいいとして、運用数日で気づくと 2.8.2 が出ています。
続きを読む…