2008 年、あけましておめでとうございます。今年もよろしくお願いします。

僕は大晦日に気がついてアップグレードしておいたのですが、WordPress（無印）の 緊急セキュリティーリリース、バージョン 2.3.2 が公開されています。ダウンロードは こちら 、WordPress 開発ブログの記事は こちら 。

修正された問題の内容は：

1. 下書き記事を閲覧できてしまう問題
2. エラーメッセージから、データベースのテーブル構造や機能の情報が漏れてしまう問題
3. 2 と同様に、XML-RPC や AtomPub で一部の情報が漏れてしまう問題

また、追加機能として：

• wp-content/db-error.php というテンプレートを使って、データベースエラーが起きた場合に表示されるエラーページをカスタマイズできるように

…とのことです。

1 の問題に関して、開発ブログの記事からリンクを辿ってみると、まだバージョン 2.3.1 以前をお使いの方は、次のような方法で問題を再現できます：

1. 下書き記事を作成する
2. ログアウトする
3. http://ブログの URL/index.php/wp-admin/ にアクセスする（こんな URL が有効なのは知らなかった）

すると、ブログのトップページが、下書きや公開待ち（記事のタイムスタンプを現在時刻以降に設定したもの）の記事も含めて、すべて表示されてしまいます。

これは、僕にはあまり縁がありませんが、これから公開しようと思っている下書き記事を溜め込んでいたり、先々の記事まで公開予約をしているパワーブロガーの方 には、特に問題でしょう。（さらに、実際にいくつかのサイトで、これから公開される記事を調べてみた、という 記事 も）

…ということで、アップグレードすることをお勧めします。