Posted by on 2008/02/06 at 02:23  wordpress  Add comments
二月 062008





WordPress 2.3.3 is an urgent security release. If you have registration enabled a flaw was found in the XML-RPC implementation such that a specially crafted request would allow a user to edit posts of other users on that blog. In addition to fixing this security flaw, 2.3.3 fixes a few minor bugs. If you are interested only in the security fix, download the fixed version of xmlrpc.php and copy it over your existing xmlrpc.php. Otherwise, you can get the entire release here.

Also, there is a vulnerability in the WP-Forum plugin that is being actively exploited right now. If you are using this plugin, please remove it until an update is available from its author.

Since we are talking security, remember to use strong passwords and change them regularly.  While you’re updating WP and your plugins, consider refreshing your passwords.


WordPress 2.3.3 は緊急のセキュリティリリースです。

とても巧妙なリクエストによって、有効なユーザー権限を持つ者なら誰でも同一ブログ上の他のユーザーの投稿の編集がで きてしまうという弱点が、私たちの XML-RPC の実装に見つかりました。

このセキュリティ上の弱点の修正に加え、2.3.3 ではいくつかのマイナーなバグを修正しています。

もしセキュリティ問題の修正だけに興味があるのなら xmlrpc.php の修正版をダウンロードして、既存の xmlrpc.php に上書きしてください。

さもなければ、修正を含んだリリースをダウンロード (英語版)してください。