ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2014/04/17(木) WordPress 3.8.2 セキュリティリリース、3.8.3 メンテナンスリリース公開

マルチOS

WordPress 3.8.2 セキュリティリリースが公開されました。認証 Cookie を偽装できるセキュリティ欠陥が修正されています。

引き続いて WordPress 3.8.3 メンテナンスリリースが公開されました。WordPress 3.8.2 セキュリティリリースに含まれていた、「クイックドラフト」が機能しない欠陥が修正されています。

WordPress 利用者は更新してください。

注意

管理画面の「ダッシュボード → 更新」で WordPress を更新したい場合は、プロキシの設定が必要となります。

wp-config.php の「/* 編集が必要なのはここまでです ! WordPress でブログをお楽しみください。 */」より上の部分に、次のように記載します。

define('WP_PROXY_HOST', 'cache.st.ryukoku.ac.jp');
define('WP_PROXY_PORT', '8080');
define('WP_USEPROXY', 'TRUE');

wp-includes/class-snoopy.php の 46 行目あたりにある

var $proxy_host     =   "";                 // proxy host to use
var $proxy_port     =   "";                 // proxy port to use

を、次のように変更します。

var $proxy_host     = WP_PROXY_HOST;        // proxy host to use
var $proxy_port     = WP_PROXY_PORT;        // proxy port to use

wp-includes/class-snoopy.php の 117 行目あたりにある

var $_isproxy   =   false;                  // set if using a proxy server

を、次のように変更します。

var $_isproxy   = (WP_USEPROXY == 'TRUE') : true ? false;  // set if using a proxy server

上記設定後、WordPress にログインして管理画面を開き、「ダッシュボード → 更新」を実行してください。wp-includes/class-snoopy.php の修正は、更新の度に必要となります。

2014.04.18 追記

WordPress 3.9 日本語版が公開されました。

最新の WordPress にアップグレードすることを強く推奨します。なお、管理画面から本体アップグレードを行った場合は、別途 WP Multibyte Patch プラグインを 2.0に更新することが必要となるので注意してください。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0674/tb/