User:
Pass:
Keep:   
Xoops Cube Project
XOOPS Cube Project Site
Powered by Google


Powered by XOOPS Cube Legacy 2.1.8
PukiWikiMod 1.5.1
WordPress Module 0.6.0 Alpha

WordPress MEモジュール

WordPress MEのXOOPSモジュールに関する解説を少しずつ書いていこうと思います。

ダウンロード


更新履歴


手順書


FAQ・Plugin・Add On


修正ファイル情報

現在の最新リリースに対する緊急修正ファイルです。
flagflag

緊急セキュリティーパッチ(20050819)

「ブログペット」からの投稿などに使用している、xmlrpcに新たに重大なセキュリティー上の不具合が発見されました。
修正ファイルを公開致します。
なお、当セキュリティーパッチには下記20050702a,20050812a)パッチのファイルを同梱しています。
(0.3.3用については、集積パッチ(fix 0.3.3c)の内容を含めました)
以下のファイルをダウンロード後解凍し、既存のファイルと置き換えて下さい。

緊急セキュリティーパッチ(改良版)(20050812a)

下記セキュリティーパッチに対して、今後のモジュール機能拡張に
よっても類似の脆弱性が発生しない対策を施したの改良版を作成しました。
(0.3.3用は不具合があったため、ファイルを差し替えました)

緊急セキュリティーパッチ(20050812)

WordPress1.5.1.3に脆弱性が発見されました。
当モジュールでは、発見された脆弱性についての再現性はありませんが、
念のため類似箇所に対する修正を行いました。
なお、当セキュリティーパッチには下記20050702aパッチのファイルを同梱しています。
以下のファイルをダウンロード後解凍し、既存のファイルと置き換えて下さい。

緊急セキュリティーパッチ(20050702a)

「ブログペット」からの投稿などに使用している、xmlrpcに重大なセキュリティー上の不具合が発見されました。
とりあえず修正ファイルのみを公開致します。
以下のファイルをダウンロード後解凍し、既存のファイルと置き換えて下さい。

最新リリース0.3.3(0.3.3専用)

リリース0.3.3用集積パッチ(fix 0.3.3c)
  • 2005.05.02 セキュリティー対応を含む幾つかのバグ対応を追加してファイルを入れ替えました。
  • 2005.04.05 さらに幾つかのバグ対応を追加してファイルを入れ替えました。
    次リリースの時期が遅れ遅れになっておりますので、現在までの不具合に対応した集積修正パッチです。

ダウンロード後、解凍してwordpressモジュール内の各ファイルと置き換えて下さい。
モジュールのアップデートは不用です。
(以下の個別パッチの内容もすべて集積パッチに含まれています)

修正点

  • コメント中に記述したURLリンクがうまく反映されない。 (050308)
  • パーマリンクで投稿者リンクがうまく動かない。 (050308)
  • アップロードした画像ファイルがうまく参照できない。 (050308)
  • 幾つかのブロックでHTMLタグのネスティングがおかしかった。 (050308)
      (まだ厳密な意味でHTML文法どおりではありません)
  • 同じユーザレベルを持つ投稿者の記事が編集できてしまう。 (050308)
      (このパッチ適用後もlevel10のユーザは他のレベル10のユーザの記事を編集できます)
  • コメントスパムなどによって存在しない記事番号に対するコメント投稿を許していた。 (050308)
  • XOOPS2.0.9以降で、ブロックの複製が出来なかった (050308)
  • 複数のWordPress複製モジュールの「記事ブロック」を同時に表示するとフィルタが反映されない(050404)
  • 「こうさぎ」→「BlogPet」移行に伴う変更点を修正(050404)
  • 設定によって、SPAW等を使用した場合に生成される、大文字のタグ混じりのHTMLで自動改行が過剰になっていた。(050404)
  • モブログ投稿の記事が、Permalinkモードでうまくリンク作成されない場合があった。(050502)
  • Permalink使用時には、カテゴリブロックで親カテゴリ選択で子カテゴリ記事が選択されなかった。(050502)
  • カテゴリブロックで親カテゴリの記事が0件の場合に子カテゴリが一覧に表示されない(050502)
  • mod_rewirteを使用しないモードでの静的URLの動作がおかしかった(050502)
  • SPAW EditorにXSSセキュリティ不具合あり(050502)


コメント

  • リリース0.3.3がダウンロードできねー -- 通りすがりさん 2004-11-25 (木) 21:36:04
    • 昨日生じたシステム障害の影響でしたが、現在復旧しているはずです :p -- nobunobu 2004-11-25 (木) 23:59:44
  • hodakaです。いつもお世話になってます。passwd紛失で回復できないためこちらに書かせていただきます。0.5.0RC3eでwp-includes/functions.phpの1662行目midia="screen"はmedia="screen"ですね。W3Cvalidateチェックでたまたま発見しました。 -- [[通りすがりさん>user/通りすがりさん]] 2005-06-13 (月) 12:28:19
  • midiaの件は、別途指摘頂いていたのですが、修正漏れしておりました。ありがとうございます :p -- nobunobu 2005-06-13 (月) 22:20:40
  • 0.5.0RC3eにしたところケータイのコメントができなくなったのはWP-Ktaiの問題でしょうか? -- [[通りすがりさん>user/通りすがりさん]] 2005-07-27 (水) 12:52:34


ページコメント
投稿された内容の著作権はコメントの投稿者に帰属します。

トラックバック [ トラックバック(2) ]
トラックバック URL: http://www.kowa.org/modules/pukiwiki/tb/283
UNIX/XOOPS/モジュール導入手順/WordPress
要約: 概要 配布URL バージョン履歴 Hack履歴 モジュール 概要 † XOOPS上でBLOGを行うモジュール、BLOGモジュールとしては実質標準ともいえる メモ代わりに使用している ↑配布URL † http://www.kowa.org/modules/pukiwiki/283.html Wo...
Weblog: PukiWiki/TrackBack 0.2
日時: 2007年3月18日 04:55:56
xoopsでblog
要約: のぶのぶXOOPS - WordPress MEモジュール-WordPress-PukiWiki .Nat Zone - .Nat Zone : Xoops版WordPress用カテゴリ別RSS作成ファイル をメモ。 SEOでもあるけど、xoopsでRSS/RDF吐かせたいよなあ……tinycontentsだとそのあたりの対応はどうもこうもないのがのー。社員BLOGかなあ。...
Weblog: gekka blog
日時: 2004年12月20日 17:41:28