User:
Pass:
Keep:   
Xoops Cube Project
XOOPS Cube Project Site
Powered by Google


Powered by XOOPS Cube Legacy 2.1.8
PukiWikiMod 1.5.1
WordPress Module 0.6.0 Alpha

修正ファイル情報

現在の最新リリースに対する緊急修正ファイルです。
flagflag

緊急セキュリティーパッチ(20050819)

「ブログペット」からの投稿などに使用している、xmlrpcに新たに重大なセキュリティー上の不具合が発見されました。
修正ファイルを公開致します。
なお、当セキュリティーパッチには下記20050702a,20050812a)パッチのファイルを同梱しています。
(0.3.3用については、集積パッチ(fix 0.3.3c)の内容を含めました)
以下のファイルをダウンロード後解凍し、既存のファイルと置き換えて下さい。

緊急セキュリティーパッチ(改良版)(20050812a)

下記セキュリティーパッチに対して、今後のモジュール機能拡張に
よっても類似の脆弱性が発生しない対策を施したの改良版を作成しました。
(0.3.3用は不具合があったため、ファイルを差し替えました)

緊急セキュリティーパッチ(20050812)

WordPress1.5.1.3に脆弱性が発見されました。
当モジュールでは、発見された脆弱性についての再現性はありませんが、
念のため類似箇所に対する修正を行いました。
なお、当セキュリティーパッチには下記20050702aパッチのファイルを同梱しています。
以下のファイルをダウンロード後解凍し、既存のファイルと置き換えて下さい。

緊急セキュリティーパッチ(20050702a)

「ブログペット」からの投稿などに使用している、xmlrpcに重大なセキュリティー上の不具合が発見されました。
とりあえず修正ファイルのみを公開致します。
以下のファイルをダウンロード後解凍し、既存のファイルと置き換えて下さい。

最新リリース0.3.3(0.3.3専用)

リリース0.3.3用集積パッチ(fix 0.3.3c)
  • 2005.05.02 セキュリティー対応を含む幾つかのバグ対応を追加してファイルを入れ替えました。
  • 2005.04.05 さらに幾つかのバグ対応を追加してファイルを入れ替えました。
    次リリースの時期が遅れ遅れになっておりますので、現在までの不具合に対応した集積修正パッチです。

ダウンロード後、解凍してwordpressモジュール内の各ファイルと置き換えて下さい。
モジュールのアップデートは不用です。
(以下の個別パッチの内容もすべて集積パッチに含まれています)

修正点

  • コメント中に記述したURLリンクがうまく反映されない。 (050308)
  • パーマリンクで投稿者リンクがうまく動かない。 (050308)
  • アップロードした画像ファイルがうまく参照できない。 (050308)
  • 幾つかのブロックでHTMLタグのネスティングがおかしかった。 (050308)
      (まだ厳密な意味でHTML文法どおりではありません)
  • 同じユーザレベルを持つ投稿者の記事が編集できてしまう。 (050308)
      (このパッチ適用後もlevel10のユーザは他のレベル10のユーザの記事を編集できます)
  • コメントスパムなどによって存在しない記事番号に対するコメント投稿を許していた。 (050308)
  • XOOPS2.0.9以降で、ブロックの複製が出来なかった (050308)
  • 複数のWordPress複製モジュールの「記事ブロック」を同時に表示するとフィルタが反映されない(050404)
  • 「こうさぎ」→「BlogPet」移行に伴う変更点を修正(050404)
  • 設定によって、SPAW等を使用した場合に生成される、大文字のタグ混じりのHTMLで自動改行が過剰になっていた。(050404)
  • モブログ投稿の記事が、Permalinkモードでうまくリンク作成されない場合があった。(050502)
  • Permalink使用時には、カテゴリブロックで親カテゴリ選択で子カテゴリ記事が選択されなかった。(050502)
  • カテゴリブロックで親カテゴリの記事が0件の場合に子カテゴリが一覧に表示されない(050502)
  • mod_rewirteを使用しないモードでの静的URLの動作がおかしかった(050502)
  • SPAW EditorにXSSセキュリティ不具合あり(050502)

アップロードした画像ファイルがうまく参照できない。

アップロードした画像のファイルモードが600になって、うまく参照できない環境に対応した修正版です。上記の不具合が発生しない場合には不用です。

ダウンロードしたファイルを、wordpress/wp-admin/upload.phpと置き換えて下さい。

パーマリンクで投稿者リンクがうまく動かない。

リリース0.3.3でパーマリンクを設定しているときに、投稿者のリンクがうまく動かない不具合に対応しました。

ダウンロードしたファイルを、wordpress/wp-includes/functions.phpと置き換えて下さい。
その後でOption-Permalinkで再度.htaccessの定義を取得して、.htaccessファイルを書き換えて下さい。

コメント中に記述したURLリンクがうまく反映されない。

リリース0.3.3でコメント中にURLリンクを記述しても、うまく反映されない不具合に対応しました。

ダウンロードしたファイルを、wordpress/wp-includes/template-functions-comment.phpと置き換えて下さい。

リリース0.3.2(0.3.2専用)

モブログで写真添付に失敗する

リリース0.3.2にてメールソフトによって写真投稿に失敗する不具合に対応しました。

ダウンロードしたファイルを、wp-mail.phpにリネームして、WordPressのディレクトリ内のwp-mail.phpと置き換えて下さい。

リリース0.3.0(0.3.0専用)

「こうさぎ」からの投稿が受けられない。

ブログペット「こうさぎ」からの投稿に暫定対応しました。

ブログペット「こうさぎ」をお使いの方は、ダウンロードしたファイルをwordpressのディレクトリ内のファイルと入れ替えて下さい。
さらに、「こうさぎ」の「コントロールパネル」上で、「Blogのmt-xmlrpc.cgiのURL」という設定項目を、

http://www.foo.com/modules/wordpress/xmlrpc.php

から、

http://www.foo.com/modules/wordpress/xmlrpc.php?kousagi=1

に変更して下さい。(www.foo.comは、それぞれのURLに置き換えて読んで下さい)

環境によってカレンダーの曜日が文字化けする。

現在のところ、すべての場合に対応しているかどうかは不明ですが、aaacafeでの文字化けは解消するはずです。

ZIPファイルをダウンロード後、解凍してwordpressのディレクトリ以下に上書きして下さい。

リリース0.2.3

環境によってコメントが文字化けする。(すべてのバージョンに有効)

ダウンロード後、kses.phpにリネームをした後にwordpress/wp-includes/kses.phpと入れ替えて下さい。

カテゴリー一覧でDescriptionによる並び替えでエラー発生する。(0.2.0以降に有効)

ダウンロード後、wordpress/wp-includes/template-functions.phpと入れ替えて下さい。


リリース0.2.2用

コメントの編集が出来くなった。(0.2.2のみ)

管理者画面でコメントを修正しても反映されなくなっておりました。

post.phpをダウンロード後、wordpress/wp-admin/post.phpを置き換えて下さい。

カレンダーの月移動ができない。

環境やブロックの組合せによっては、カレンダーブロックの表示で月が変更されなくなっておりました。

ダウンロード後、blocks/wp_calendar.phpを入れ替えて下さい。
(リリース0.2.0以降に有効)&more;


リリース0.2.1用

サーバがWindows環境化でモブログ添付ファイル処理に関するバグ

Windowsで添付ファイルを保存するときに、デフォルトではバイナリーモードにならない事があり、その場合に添付ファイルが化けてしまう。

ダウンロード後、wp-mail.phpにリネームをした後に入れ替えて下さい。
(リリース0.2.0以降に有効)&more;


リリース0.2.0用

コメントRSSの文字コード設定バグ

コメントRSSの文字コードがISO8859-1に設定されてしまっていた。

wp-commentsrss2.phpと入れ替えて下さい。

投稿時許可HTMLタグの設定バグ

投稿時に許可するHTMLタグの設定がうまくいかなくなっていた。

wp-includes/kses.phpと入れ替えて下さい。


リリース0.1.4用(リリース0.2.0用ではありません)

EzWebの写真添付対応

EzWebで写真添付がうまくいかなかったのに対応しました。
あと、写真添付を行った時に、文章に連続改行が入ると、連続改行後の文章が
カットされてしまう不具合にも対応しました。


添付ファイル: filetemplate-functions-comment.php 2772件 [詳細] filewp0.3.3-patch050308.zip 3957件 [詳細] filesecu_fix_for_0.3.3-20050812b.zip 5064件 [詳細] filetemplate-functions.php 4403件 [詳細] filewp-commentsrss2.php 4827件 [詳細] filesecu_fix_for_0.5.x-20050812a.zip 2243件 [詳細] filewp_calendar.php 1637件 [詳細] fileupload.php 2174件 [詳細] filesecu_fix_for_0.3.x-050702a.zip 2436件 [詳細] filesecu_fix_for_0.5.x-20050819.zip 2216件 [詳細] filesecu_fix_for_0.3.3-20050819.zip 2249件 [詳細] filesecu_fix_for_0.5.x-20050812.zip 4736件 [詳細] filewordpress_mod-0.3.0-patch01.zip 1879件 [詳細] filewp-mail_1.php 1931件 [詳細] filesecu_fix_for_0.5.x.zip 1445件 [詳細] filesecu_fix_for_0.5.x-050702a.zip 2235件 [詳細] filexmlrpc.php 4796件 [詳細] filewp-mail_0.php 5138件 [詳細] filewp0.3.3b-patch050405.zip 3226件 [詳細] filewp-mail.php 4856件 [詳細] ... more 8 files. [ Show All ]

ページコメント
投稿された内容の著作権はコメントの投稿者に帰属します。

投稿者 スレッド
通りすがりさん
投稿日時: 2005-8-13 8:08  更新日時: 2005-8-13 8:08
 Re: WordPress/Patch
セキュリティーパッチリリースありがとうございます。おかげさまでWPMを安心して使わせていただけます。

投稿者 スレッド
通りすがりさん
投稿日時: 2005-8-20 14:22  更新日時: 2005-8-20 14:22
 Re: WordPress/Patch
パッチリリースご苦労様でした。ありがとうございます!

トラックバック [ トラックバック(0) ]
トラックバック URL: http://www.kowa.org/modules/pukiwiki/tb/296