▼ 2014/04/17(木) WordPress 3.8.2 セキュリティリリース、3.8.3 メンテナンスリリース公開
【マルチOS】
WordPress 3.8.2 セキュリティリリースが公開されました。認証 Cookie を偽装できるセキュリティ欠陥が修正されています。
- WordPress 3.8.2 セキュリティリリース (WordPress)
引き続いて WordPress 3.8.3 メンテナンスリリースが公開されました。WordPress 3.8.2 セキュリティリリースに含まれていた、「クイックドラフト」が機能しない欠陥が修正されています。
- WordPress 3.8.3 メンテナンスリリース (WordPress)
WordPress 利用者は更新してください。
注意
管理画面の「ダッシュボード → 更新」で WordPress を更新したい場合は、プロキシの設定が必要となります。
wp-config.php の「/* 編集が必要なのはここまでです ! WordPress でブログをお楽しみください。 */」より上の部分に、次のように記載します。
define('WP_PROXY_HOST', 'cache.st.ryukoku.ac.jp'); define('WP_PROXY_PORT', '8080'); define('WP_USEPROXY', 'TRUE');
wp-includes/class-snoopy.php の 46 行目あたりにある
var $proxy_host = ""; // proxy host to use var $proxy_port = ""; // proxy port to use
を、次のように変更します。
var $proxy_host = WP_PROXY_HOST; // proxy host to use var $proxy_port = WP_PROXY_PORT; // proxy port to use
wp-includes/class-snoopy.php の 117 行目あたりにある
var $_isproxy = false; // set if using a proxy server
を、次のように変更します。
var $_isproxy = (WP_USEPROXY == 'TRUE') : true ? false; // set if using a proxy server
上記設定後、WordPress にログインして管理画面を開き、「ダッシュボード → 更新」を実行してください。wp-includes/class-snoopy.php の修正は、更新の度に必要となります。
2014.04.18 追記
WordPress 3.9 日本語版が公開されました。
- WordPress 3.9 日本語版リリースのお知らせ (WordPress)
最新の WordPress にアップグレードすることを強く推奨します。なお、管理画面から本体アップグレードを行った場合は、別途 WP Multibyte Patch プラグインを 2.0に更新することが必要となるので注意してください。
- TB-URL(確認後に公開) https://www.st.ryukoku.ac.jp/blog/vuln/0674/tb/