Patch File Information

Emergency security bug FIX (20050819)

A new serious security bug with xmlrpc was reported.
Please download and unzip following file, then replace them.
This FIX also includes FIX(200050812a) files.

• For WordPress0.3.x secu_fix_for_0.3.3-20050819.zip
• For WordPress0.5.0RCx secu_fix_for_0.5.x-20050819.zip

Emergency security bug FIX (20050812a)

This FIX is prepared for similary vulnerability of WordPress 1.5.1.3.
Please download and unzip following file, then replace them.
This FIX also includes FIX(200050702a) files.

• For WordPress0.3.3 secu_fix_for_0.3.3-20050812b.zip
• For WordPress0.5.0RCx secu_fix_for_0.5.x-20050812a.zip

Emergency security bug FIX (20050702a)

Serious security bug with xmlrpc was reported.
Plese donload and unzip following file, then replace them.

• For WordPress0.3.x secu_fix_for_0.3.x-050702a.zip
• For WordPress0.5.0RCx secu_fix_for_0.5.x-050702a.zip

Cumlative Patch for Release 0.3.3(fix 0.3.3c)

• 2005.05.02 Some bug fixes including security issue are added and replace a patch file.
• 2005.04.05 Some bug fixes are added and replace a patch file.

Download followingfile and replace WordPress Modules files.

wp0.3.3c-patch050502.zip

Fixed Problems

• Comment URL Link Problem
• Invalid Permalink for Authors.
• Could not display uploaded image in some server environment.
• Invalid HTML tag nesting in some blocks.
• Could edit articles, which is written by other same user level user.
  　　(Even if you update with this patch, Admin user who has level 10 has a right
  　　to edit all articles, including articles which is written by other level 10 user.)
• Could not cloning block with XOOPS2.0.9 or higher.
• Comment SPAMMER could post comment with no existing article number.
• Could not apply filters, when displaying multiple "WordPress Content blocks" with cloned WordPress modules.
• HTML Tags with uppercase chars causes to add invalid <br> tag.
• In Category Block, Child categories isn't displayed, when their parent category has no posts.(050502)
• Posts by moblog don't make collect permalink, when using post_name in Permalink structure.(050502)
• Invalid link when using permalinj without mod_rewrite feature.(050502)
• XSS Security Fix about SPAW Editor. (050502)
  
  

アップロードした画像ファイルがうまく参照できない。

アップロードした画像のファイルモードが600になって、うまく参照できない環境に対応した修正版です。上記の不具合が発生しない場合には不用です。

upload.php

ダウンロードしたファイルを、wordpress/wp-admin/upload.phpと置き換えて下さい。

パーマリンクで投稿者リンクがうまく動かない。

リリース0.3.3でパーマリンクを設定しているときに、投稿者のリンクがうまく動かない不具合に対応しました。

functions.php

ダウンロードしたファイルを、wordpress/wp-includes/functions.phpと置き換えて下さい。
その後でOption-Permalinkで再度.htaccessの定義を取得して、.htaccessファイルを書き換えて下さい。

コメント中に記述したURLリンクがうまく反映されない。

リリース0.3.3でコメント中にURLリンクを記述しても、うまく反映されない不具合に対応しました。

template-functions-comment.php

ダウンロードしたファイルを、wordpress/wp-includes/template-functions-comment.phpと置き換えて下さい。

リリース0.3.2(0.3.2専用)

モブログで写真添付に失敗する

リリース0.3.2にてメールソフトによって写真投稿に失敗する不具合に対応しました。

wp-mail_1.php

ダウンロードしたファイルを、wp-mail.phpにリネームして、WordPressのディレクトリ内のwp-mail.phpと置き換えて下さい。

リリース0.3.0(0.3.0専用)

「こうさぎ」からの投稿が受けられない。

ブログペット「こうさぎ」からの投稿に暫定対応しました。

xmlrpc.php

ブログペット「こうさぎ」をお使いの方は、ダウンロードしたファイルをwordpressのディレクトリ内のファイルと入れ替えて下さい。
さらに、「こうさぎ」の「コントロールパネル」上で、「Blogのmt-xmlrpc.cgiのURL」という設定項目を、

http://www.foo.com/modules/wordpress/xmlrpc.php

から、

http://www.foo.com/modules/wordpress/xmlrpc.php?kousagi=1

に変更して下さい。(www.foo.comは、それぞれのURLに置き換えて読んで下さい）

環境によってカレンダーの曜日が文字化けする。

現在のところ、すべての場合に対応しているかどうかは不明ですが、aaacafeでの文字化けは解消するはずです。

wordpress_mod-0.3.0-patch01.zip

ZIPファイルをダウンロード後、解凍してwordpressのディレクトリ以下に上書きして下さい。

リリース0.2.3

環境によってコメントが文字化けする。(すべてのバージョンに有効)

kses_0.php

ダウンロード後、kses.phpにリネームをした後にwordpress/wp-includes/kses.phpと入れ替えて下さい。

カテゴリー一覧でDescriptionによる並び替えでエラー発生する。(0.2.0以降に有効)

template-functions.php

ダウンロード後、wordpress/wp-includes/template-functions.phpと入れ替えて下さい。

リリース0.2.2用

コメントの編集が出来くなった。(0.2.2のみ)

管理者画面でコメントを修正しても反映されなくなっておりました。

post.php

post.phpをダウンロード後、wordpress/wp-admin/post.phpを置き換えて下さい。

カレンダーの月移動ができない。

環境やブロックの組合せによっては、カレンダーブロックの表示で月が変更されなくなっておりました。

wp_calendar.php

ダウンロード後、blocks/wp_calendar.phpを入れ替えて下さい。
(リリース0.2.0以降に有効)&more;

リリース0.2.1用

サーバがWindows環境化でモブログ添付ファイル処理に関するバグ

Windowsで添付ファイルを保存するときに、デフォルトではバイナリーモードにならない事があり、その場合に添付ファイルが化けてしまう。

wp-mail_0.php

ダウンロード後、wp-mail.phpにリネームをした後に入れ替えて下さい。
(リリース0.2.0以降に有効)&more;

リリース0.2.0用

コメントRSSの文字コード設定バグ

コメントRSSの文字コードがISO8859-1に設定されてしまっていた。

wp-commentsrss2.php

wp-commentsrss2.phpと入れ替えて下さい。

投稿時許可HTMLタグの設定バグ

投稿時に許可するHTMLタグの設定がうまくいかなくなっていた。

kses.php

wp-includes/kses.phpと入れ替えて下さい。

リリース0.1.4用(リリース0.2.0用ではありません）

EzWebの写真添付対応

EzWebで写真添付がうまくいかなかったのに対応しました。
あと、写真添付を行った時に、文章に連続改行が入ると、連続改行後の文章が
カットされてしまう不具合にも対応しました。

wp-mail.php