のぶのぶXOOPS - PukiWiki » WordPress/Patch

修正ファイル情報

現在の最新リリースに対する緊急修正ファイルです。

緊急セキュリティーパッチ（20050819）

「ブログペット」からの投稿などに使用している、xmlrpcに新たに重大なセキュリティー上の不具合が発見されました。
修正ファイルを公開致します。
なお、当セキュリティーパッチには下記20050702a,20050812a)パッチのファイルを同梱しています。
(0.3.3用については、集積パッチ(fix 0.3.3c)の内容を含めました）
以下のファイルをダウンロード後解凍し、既存のファイルと置き換えて下さい。

WordPress0.3.x用 secu_fix_for_0.3.3-20050819.zip
WordPress0.5.0RCx用 secu_fix_for_0.5.x-20050819.zip

緊急セキュリティーパッチ(改良版)（20050812a）

下記セキュリティーパッチに対して、今後のモジュール機能拡張に
よっても類似の脆弱性が発生しない対策を施したの改良版を作成しました。
(0.3.3用は不具合があったため、ファイルを差し替えました）

WordPress0.3.3用 secu_fix_for_0.3.3-20050812b.zip
WordPress0.5.0RCx用 secu_fix_for_0.5.x-20050812a.zip

緊急セキュリティーパッチ（20050812）

WordPress1.5.1.3に脆弱性が発見されました。
当モジュールでは、発見された脆弱性についての再現性はありませんが、
念のため類似箇所に対する修正を行いました。
なお、当セキュリティーパッチには下記20050702aパッチのファイルを同梱しています。
以下のファイルをダウンロード後解凍し、既存のファイルと置き換えて下さい。

WordPress0.3.x用 secu_fix_for_0.3.3-20050812.zip
WordPress0.5.0RCx用 secu_fix_for_0.5.x-20050812.zip

緊急セキュリティーパッチ（20050702a）

「ブログペット」からの投稿などに使用している、xmlrpcに重大なセキュリティー上の不具合が発見されました。
とりあえず修正ファイルのみを公開致します。
以下のファイルをダウンロード後解凍し、既存のファイルと置き換えて下さい。

WordPress0.3.x用 secu_fix_for_0.3.x-050702a.zip
WordPress0.5.0RCx用 secu_fix_for_0.5.x-050702a.zip

最新リリース0.3.3(0.3.3専用)

リリース0.3.3用集積パッチ(fix 0.3.3c)

2005.05.02 セキュリティー対応を含む幾つかのバグ対応を追加してファイルを入れ替えました。
2005.04.05 さらに幾つかのバグ対応を追加してファイルを入れ替えました。
次リリースの時期が遅れ遅れになっておりますので、現在までの不具合に対応した集積修正パッチです。

wp0.3.3c-patch050502.zip

ダウンロード後、解凍してwordpressモジュール内の各ファイルと置き換えて下さい。
モジュールのアップデートは不用です。
(以下の個別パッチの内容もすべて集積パッチに含まれています)

修正点

コメント中に記述したURLリンクがうまく反映されない。 (050308)
パーマリンクで投稿者リンクがうまく動かない。 (050308)
アップロードした画像ファイルがうまく参照できない。 (050308)
幾つかのブロックでHTMLタグのネスティングがおかしかった。 (050308)
　　(まだ厳密な意味でHTML文法どおりではありません）
同じユーザレベルを持つ投稿者の記事が編集できてしまう。 (050308)
　　(このパッチ適用後もlevel10のユーザは他のレベル10のユーザの記事を編集できます）
コメントスパムなどによって存在しない記事番号に対するコメント投稿を許していた。 (050308)
XOOPS2.0.9以降で、ブロックの複製が出来なかった (050308)
複数のWordPress複製モジュールの「記事ブロック」を同時に表示するとフィルタが反映されない(050404)
「こうさぎ」→「BlogPet」移行に伴う変更点を修正(050404)
設定によって、SPAW等を使用した場合に生成される、大文字のタグ混じりのHTMLで自動改行が過剰になっていた。(050404)
モブログ投稿の記事が、Permalinkモードでうまくリンク作成されない場合があった。(050502)
Permalink使用時には、カテゴリブロックで親カテゴリ選択で子カテゴリ記事が選択されなかった。(050502)
カテゴリブロックで親カテゴリの記事が0件の場合に子カテゴリが一覧に表示されない(050502)
mod_rewirteを使用しないモードでの静的URLの動作がおかしかった(050502)
SPAW EditorにXSSセキュリティ不具合あり(050502)

アップロードした画像ファイルがうまく参照できない。

アップロードした画像のファイルモードが600になって、うまく参照できない環境に対応した修正版です。上記の不具合が発生しない場合には不用です。

upload.php

ダウンロードしたファイルを、wordpress/wp-admin/upload.phpと置き換えて下さい。

パーマリンクで投稿者リンクがうまく動かない。

リリース0.3.3でパーマリンクを設定しているときに、投稿者のリンクがうまく動かない不具合に対応しました。

functions.php

ダウンロードしたファイルを、wordpress/wp-includes/functions.phpと置き換えて下さい。
その後でOption-Permalinkで再度.htaccessの定義を取得して、.htaccessファイルを書き換えて下さい。

コメント中に記述したURLリンクがうまく反映されない。

リリース0.3.3でコメント中にURLリンクを記述しても、うまく反映されない不具合に対応しました。

template-functions-comment.php

ダウンロードしたファイルを、wordpress/wp-includes/template-functions-comment.phpと置き換えて下さい。

リリース0.3.2(0.3.2専用)

モブログで写真添付に失敗する

リリース0.3.2にてメールソフトによって写真投稿に失敗する不具合に対応しました。

wp-mail_1.php

ダウンロードしたファイルを、wp-mail.phpにリネームして、WordPressのディレクトリ内のwp-mail.phpと置き換えて下さい。

リリース0.3.0(0.3.0専用)

「こうさぎ」からの投稿が受けられない。

ブログペット「こうさぎ」からの投稿に暫定対応しました。

xmlrpc.php

ブログペット「こうさぎ」をお使いの方は、ダウンロードしたファイルをwordpressのディレクトリ内のファイルと入れ替えて下さい。
さらに、「こうさぎ」の「コントロールパネル」上で、「Blogのmt-xmlrpc.cgiのURL」という設定項目を、

http://www.foo.com/modules/wordpress/xmlrpc.php

から、

http://www.foo.com/modules/wordpress/xmlrpc.php?kousagi=1

に変更して下さい。(www.foo.comは、それぞれのURLに置き換えて読んで下さい）

環境によってカレンダーの曜日が文字化けする。

現在のところ、すべての場合に対応しているかどうかは不明ですが、aaacafeでの文字化けは解消するはずです。

wordpress_mod-0.3.0-patch01.zip

ZIPファイルをダウンロード後、解凍してwordpressのディレクトリ以下に上書きして下さい。

リリース0.2.3

環境によってコメントが文字化けする。(すべてのバージョンに有効)

kses_0.php

ダウンロード後、kses.phpにリネームをした後にwordpress/wp-includes/kses.phpと入れ替えて下さい。

カテゴリー一覧でDescriptionによる並び替えでエラー発生する。(0.2.0以降に有効)

template-functions.php

ダウンロード後、wordpress/wp-includes/template-functions.phpと入れ替えて下さい。

リリース0.2.2用

コメントの編集が出来くなった。(0.2.2のみ)

管理者画面でコメントを修正しても反映されなくなっておりました。

post.php

post.phpをダウンロード後、wordpress/wp-admin/post.phpを置き換えて下さい。

カレンダーの月移動ができない。

環境やブロックの組合せによっては、カレンダーブロックの表示で月が変更されなくなっておりました。

wp_calendar.php

ダウンロード後、blocks/wp_calendar.phpを入れ替えて下さい。
(リリース0.2.0以降に有効)&more;

リリース0.2.1用

サーバがWindows環境化でモブログ添付ファイル処理に関するバグ

Windowsで添付ファイルを保存するときに、デフォルトではバイナリーモードにならない事があり、その場合に添付ファイルが化けてしまう。

wp-mail_0.php

ダウンロード後、wp-mail.phpにリネームをした後に入れ替えて下さい。
(リリース0.2.0以降に有効)&more;

リリース0.2.0用

コメントRSSの文字コード設定バグ

コメントRSSの文字コードがISO8859-1に設定されてしまっていた。

wp-commentsrss2.php

wp-commentsrss2.phpと入れ替えて下さい。

投稿時許可HTMLタグの設定バグ

投稿時に許可するHTMLタグの設定がうまくいかなくなっていた。

kses.php

wp-includes/kses.phpと入れ替えて下さい。

リリース0.1.4用(リリース0.2.0用ではありません）

EzWebの写真添付対応

EzWebで写真添付がうまくいかなかったのに対応しました。
あと、写真添付を行った時に、文章に連続改行が入ると、連続改行後の文章が
カットされてしまう不具合にも対応しました。

wp-mail.php

添付ファイル:

wp-mail_0.php 5993件 [詳細]

secu_fix_for_0.5.x-20050812.zip 5590件 [詳細]

template-functions-comment.php 3504件 [詳細]

wordpress_mod-0.3.0-patch01.zip 2674件 [詳細]

wp_calendar.php 2360件 [詳細]

wp0.3.3-patch050308.zip 4650件 [詳細]

wp0.3.3b-patch050405.zip 3810件 [詳細]

secu_fix_for_0.5.x-20050812a.zip 3131件 [詳細]

secu_fix_for_0.3.x.zip 2939件 [詳細]

wp-mail.php 5570件 [詳細]

wp-commentsrss2.php 5514件 [詳細]

secu_fix_for_0.3.x-050702a.zip 3330件 [詳細]

wp0.3.3c-patch050502.zip 2723件 [詳細]

secu_fix_for_0.5.x.zip 1994件 [詳細]

xmlrpc.php 5473件 [詳細]

secu_fix_for_0.5.x-20050819.zip 3098件 [詳細]

wp-mail_1.php 2629件 [詳細]

template-functions.php 5084件 [詳細]

secu_fix_for_0.3.3-20050819.zip 3113件 [詳細]

secu_fix_for_0.5.x-050702a.zip 3113件 [詳細] ... more 8 files. [ Show All ]

ページコメント

投稿された内容の著作権はコメントの投稿者に帰属します。

投稿者	スレッド
通りすがりさん	投稿日時: 2005-8-12 23:08 更新日時: 2005-8-12 23:08
	Re: WordPress/Patch セキュリティーパッチリリースありがとうございます。おかげさまでWPMを安心して使わせていただけます。

投稿者	スレッド
通りすがりさん	投稿日時: 2005-8-20 5:22 更新日時: 2005-8-20 5:22
	Re: WordPress/Patch パッチリリースご苦労様でした。ありがとうございます！

トラックバック [ トラックバック(0) ]

トラックバック URL: http://www.kowa.org/modules/pukiwiki/tb/296

Modified by のぶのぶ

"PukiWikiMod" 1.6.4 Copyright © 2003-2006 ishii & nao-pon License is GNU/GPL.
Based on "PukiWiki" by PukiWiki Developers Team
Powered by PHP 5.6.40-0+deb8u12

HTML convert time to 0.085 sec.