WordPress

WordPressの2.6.2がリリースされてましたのでアップデートしてみました。ユーザー登録関連のセキュリティアップデートなので念のためサクッとアップデートしておきました。

ユーザー登録を開放している場合、2.6.1 およびそれ以前のバージョンの WordPress では、他のユーザーのパスワードをランダムに生成されたものにリセットできる細工されたユーザー名での登録が可能になってしまいます。このランダムなパスワードは攻撃者には分かりませんので、この問題だけを見ると迷惑な行為ではありますが、セキュリティ上の弱点とはなりません。しかし、この攻撃とランダム数シーディングにおける mt_rand() の弱点を組み合わせると、パスワードを予想するために利用されてしまうこともあり得ます。エッサー氏は後ほど完全な攻撃に関する詳細を公開する予定です。この攻撃を実行するのは難易度が高いですが、可能性があることを考えると 2.6.2 へのアップグレードをおすすめします。

WordPress 2.6.2

今回事前にプラグインを全停止する事をすっかり忘れてまして、後でメチャクチャ慌ててしまいましたが、問題なく動いていたようで安心しました。いつも作業手順メモを見ながらアップデート作業をしているのに、何のためのメモなんでしょうかorz

WP2.6にアップデートする時にすっかり忘れていたのが「リビジョン管理機能^[1]」の確認。日記や独り言書いてる人間には本当に必要なのかどうか、テスト環境での確認を怠ってしまったんですよ。

私は記事を推敲して公開した直後に誤字脱字を見つける事がとても多いので、気付かないうちにどんどん履歴が増えてしまったんです。その履歴のIDって記事ID使って管理していて、そして私は「記事IDがずれるのが嫌で写真をFTPでアップする人間」なんです。すげー邪魔(笑)。

どうしたものかと思っていたら、同じ事を思っていた人は他にもいらしたんですね、プラグインがありました。

• Exper Chaotic Flow » Blog Archive » Disable Revisions and Autosave plugins

こちらでは3つのプラグインを公開しておりまして、

1. 自動保存を停止する。
2. 履歴機能を停止する。
3. 自動保存・履歴機能の両方を停止する。

という３つの中から目的のものを選んで使用します。ちなみに私は3番目を選びました。

カテゴリー修正しました。

1. 要するに記事の更新履歴ですね。 [Back]

暑さと大雨と雷が大変な今日この頃皆様いかがお過ごしでしょうか。私は自宅周辺で雷が暴れていたので家中のコンセントからケーブル類を全部抜きました。毎年の事とは言え大変です。それはともかく。

WordPressの2.6.1がリリースされました。日本語版もWordPress日本語ローカルサイトからダウンロード出来るようになってましたのでサクッとアップデート。そして気付いたらこんな時間(苦笑)。

カテゴリ変更。