WordPress 2.3.3緊急セキュリティアップデートがリリースされました

XML-RPCの作業に脆弱性が見つかりました。これにより、特別なリクエストを実行したときに、すべてのブログユーザーが同じブログ内の別のユーザーのエントリを編集できるようになりました。



この重大な脆弱性の修正に加えて、バージョン2.3.3 では作業中のいくつかの小さなバグを修正しています。 脆弱性のみを修正する場合は、xmlrpc.phpの修正バージョンをダウンロードして、ブログのxmlrpc.phpファイルの代わりにそれを記述してください。 完全なリリース情報はこちら 。



WP-Forumプラグインの脆弱性も現在積極的に使用されています。このプラグインを使用する場合は、パッチがリリースされる前に無効にすることをお勧めします。