WordPress 2.3.3リリース
05 2月
WordPress 2.3.3が緊急セキュリティリリースとしてダウンロードできるようになった。XML-RPCの欠陥で、他のユーザーの投稿を編集できてしまうリクエストを実行できてしまうようだ。WordPress 2.3.3では、このセキュリティ・フローに加え、若干のバグ修正がおこなわれている。修正されたxmlrpc.phpのダウンロードのみも可能だが、wordpress.orgのダウンロードサイトからWordPress 2.3.3本体はダウンロードできる。
また、WP-Forumプラグインにも脆弱性が見つかっており、アップデートが出るまでこのプラグインの使用をやめるように促している。さらに、パスワードについてより強力なパスワードを使用すると共に、定期的にパスワードの変更をするよう呼びかけている。
セキュリティリリースとなる今回のアップデートはなるべく早く更新した方がいいだろう。日本語版としてもすぐダウンロードできるようになると思うが、2.3.2からの変更はほとんどないと思われるので、本家サイトからダウンロードして上書きしておけば問題ないだろう。
WordPressのプラグイン販売サイト CMS×WP - ビジネスシーンに役立つプラグインが満載
CMS×WPでは、Eコマースのネットショップのプラグイン、会員制サイト構築に役立つユーザー管理のプラグイン、営業日カレンダーなど、WordPressをCMSとして活用するための必須のプラグインをダウンロード販売しています。
WordPressの公式ディレクトリには9,000以上の無料プラグインが掲載されていますが、企業サイトで使うにはどこか機能不足だったり、長いこと更新されていなかったり、ということが多々あります。
CMS×WPでは積極的に機能拡張、開発を行っています。オリジナルプラグインの開発も承っておりますので、WordPressのプラグイン販売サイト CMS×WPにぜひお問い合わせください。
![WordPress逆引きデザイン事典[2.X対応]](http://ecx.images-amazon.com/images/I/51wvZ9nbUSL._SL160_.jpg)
![コンテンツマネジメント パーフェクトガイド 基本・計画編 [DESIGN IT!BOOKS] (DESIGN IT!BOOKS)](http://ecx.images-amazon.com/images/I/41QpgDmTedL._SL160_.jpg)
![コンテンツマネジメント パーフェクトガイド デザイン・構築編 ~CMSによるコンテンツ管理の実践~ [DESIGN IT!BOOKS] (DESIGN IT!BOOKS)](http://ecx.images-amazon.com/images/I/41U7NAF%2BxjL._SL160_.jpg)
関連する投稿
Trackback URL
Comment