2008 年、あけましておめでとうございます。今年もよろしくお願いします。
僕は大晦日に気がついてアップグレードしておいたのですが、WordPress(無印)の 緊急セキュリティーリリース、バージョン 2.3.2 が公開されています。ダウンロードは こちら 、WordPress 開発ブログの記事は こちら 。
修正された問題の内容は:
- 下書き記事を閲覧できてしまう問題
- エラーメッセージから、データベースのテーブル構造や機能の情報が漏れてしまう問題
- 2 と同様に、XML-RPC や AtomPub で一部の情報が漏れてしまう問題
また、追加機能として:
- wp-content/db-error.php というテンプレートを使って、データベースエラーが起きた場合に表示されるエラーページをカスタマイズできるように
…とのことです。
1 の問題に関して、開発ブログの記事からリンクを辿ってみると、まだバージョン 2.3.1 以前をお使いの方は、次のような方法で問題を再現できます:
- 下書き記事を作成する
- ログアウトする
- http://ブログの URL/index.php/wp-admin/ にアクセスする(こんな URL が有効なのは知らなかった)
すると、ブログのトップページが、下書きや公開待ち(記事のタイムスタンプを現在時刻以降に設定したもの)の記事も含めて、すべて表示されてしまいます。
これは、僕にはあまり縁がありませんが、これから公開しようと思っている下書き記事を溜め込んでいたり、先々の記事まで公開予約をしているパワーブロガーの方 には、特に問題でしょう。(さらに、実際にいくつかのサイトで、これから公開される記事を調べてみた、という 記事 も)
…ということで、アップグレードすることをお勧めします。