- 追加された行はこの色です。
- 削除された行はこの色です。
#freeze uid:2 aid:0 gid:0
// author:2
// author:
現在の最新リリースに対する緊急修正ファイルです。
****最新リリース0.3.3(0.3.2専用)
&lang(ja,1);
アップロードした画像のファイルモードが600になって、うまく参照できない環境に対応した修正版です。上記の不具合が発生しない場合には不用です。~
&font(Red,b){公開停止中};~
***[[修正ファイル情報>../Patch]]
現在の最新リリースに対する緊急修正ファイルです。~
&lang(ja,0);&lang(en,1);
***[[Patch File Information>../Patch]]
&lang(en,0);&mlimg();&lang(ja,1);
****&color(RED){緊急};セキュリティーパッチ(20050819)
「ブログペット」からの投稿などに使用している、xmlrpcに新たに重大なセキュリティー上の不具合が発見されました。~
修正ファイルを公開致します。~
なお、当セキュリティーパッチには下記20050702a,20050812a)パッチのファイルを同梱しています。~
ダウンロードしたファイルを、wordpress/wp-includes/template-functions-comment.phpと置き換えて下さい。~
(0.3.3用については、集積パッチ(fix 0.3.3c)の内容を含めました)~
以下のファイルをダウンロード後解凍し、既存のファイルと置き換えて下さい。
-WordPress0.3.x用 &ref(secu_fix_for_0.3.3-20050819.zip);
-WordPress0.5.0RCx用 &ref(secu_fix_for_0.5.x-20050819.zip);
****&color(RED){緊急};セキュリティーパッチ(改良版)(20050812a)
下記セキュリティーパッチに対して、今後のモジュール機能拡張に~
よっても類似の脆弱性が発生しない対策を施したの改良版を作成しました。~
(0.3.3用は不具合があったため、ファイルを差し替えました)
-WordPress0.3.3用 &ref(secu_fix_for_0.3.3-20050812b.zip);
-WordPress0.5.0RCx用 &ref(secu_fix_for_0.5.x-20050812a.zip);
****&color(RED){緊急};セキュリティーパッチ(20050812)
WordPress1.5.1.3に脆弱性が発見されました。~
当モジュールでは、発見された脆弱性についての再現性はありませんが、~
念のため類似箇所に対する修正を行いました。~
なお、当セキュリティーパッチには下記20050702aパッチのファイルを同梱しています。~
以下のファイルをダウンロード後解凍し、既存のファイルと置き換えて下さい。
-WordPress0.3.x用 &ref(secu_fix_for_0.3.3-20050812.zip);
-WordPress0.5.0RCx用 &ref(secu_fix_for_0.5.x-20050812.zip);
****&color(RED){緊急};セキュリティーパッチ(20050702a)
「ブログペット」からの投稿などに使用している、xmlrpcに重大なセキュリティー上の不具合が発見されました。~
とりあえず修正ファイルのみを公開致します。~
以下のファイルをダウンロード後解凍し、既存のファイルと置き換えて下さい。
-WordPress0.3.x用 &ref(secu_fix_for_0.3.x-050702a.zip);
-WordPress0.5.0RCx用 &ref(secu_fix_for_0.5.x-050702a.zip);
&lang(ja,0);&lang(en,1);
*****&color(RED){Emergency}; security bug FIX (20050819)
A new serious security bug with xmlrpc was reported.~
Please download and unzip following file, then replace them.~
This FIX also includes FIX(200050812a) files.
-For WordPress0.3.x &ref(secu_fix_for_0.3.3-20050819.zip);
-For WordPress0.5.0RCx &ref(secu_fix_for_0.5.x-20050819.zip);
*****&color(RED){Emergency}; security bug FIX (20050812a)
This FIX is prepared for similary vulnerability of WordPress 1.5.1.3.~
Please download and unzip following file, then replace them.~
This FIX also includes FIX(200050702a) files.
-For WordPress0.3.3 &ref(secu_fix_for_0.3.3-20050812b.zip);
-For WordPress0.5.0RCx &ref(secu_fix_for_0.5.x-20050812a.zip);
*****&color(RED){Emergency}; security bug FIX (20050702a)
Serious security bug with xmlrpc was reported.~
Plese donload and unzip following file, then replace them.
-For WordPress0.3.x &ref(secu_fix_for_0.3.x-050702a.zip);
-For WordPress0.5.0RCx &ref(secu_fix_for_0.5.x-050702a.zip);
&lang(en,0);&lang(ja,1);
****最新リリース0.3.3(0.3.3専用)
*****リリース0.3.3用集積パッチ(fix 0.3.3c)
-&color(red){2005.05.02 セキュリティー対応を含む幾つかのバグ対応を追加してファイルを入れ替えました。};
-&color(red){2005.04.05 さらに幾つかのバグ対応を追加してファイルを入れ替えました。};~
次リリースの時期が遅れ遅れになっておりますので、現在までの不具合に対応した集積修正パッチです。
#ref(wp0.3.3c-patch050502.zip)
ダウンロード後、解凍してwordpressモジュール内の各ファイルと置き換えて下さい。~
モジュールのアップデートは不用です。~
(以下の個別パッチの内容もすべて集積パッチに含まれています)~
&lang(ja,1);~
修正点
-コメント中に記述したURLリンクがうまく反映されない。 (050308)
-パーマリンクで投稿者リンクがうまく動かない。 (050308)
-アップロードした画像ファイルがうまく参照できない。 (050308)
-幾つかのブロックでHTMLタグのネスティングがおかしかった。 (050308)~
(まだ厳密な意味でHTML文法どおりではありません)
-同じユーザレベルを持つ投稿者の記事が編集できてしまう。 (050308)~
(このパッチ適用後もlevel10のユーザは他のレベル10のユーザの記事を編集できます)
-コメントスパムなどによって存在しない記事番号に対するコメント投稿を許していた。 (050308)
-XOOPS2.0.9以降で、ブロックの複製が出来なかった (050308)
-複数のWordPress複製モジュールの「記事ブロック」を同時に表示するとフィルタが反映されない(050404)
-「こうさぎ」→「BlogPet」移行に伴う変更点を修正(050404)
-設定によって、SPAW等を使用した場合に生成される、大文字のタグ混じりのHTMLで自動改行が過剰になっていた。(050404)
-モブログ投稿の記事が、Permalinkモードでうまくリンク作成されない場合があった。(050502)
-Permalink使用時には、カテゴリブロックで親カテゴリ選択で子カテゴリ記事が選択されなかった。(050502)
-カテゴリブロックで親カテゴリの記事が0件の場合に子カテゴリが一覧に表示されない(050502)
-mod_rewirteを使用しないモードでの静的URLの動作がおかしかった(050502)
-SPAW EditorにXSSセキュリティ不具合あり(050502)~
&lang(ja,0);&lang(en,1);
*****Cumlative Patch for Release 0.3.3(fix 0.3.3c)
-&color(red){2005.05.02 Some bug fixes including security issue are added and replace a patch file.};
-&color(red){2005.04.05 Some bug fixes are added and replace a patch file.};
Download followingfile and replace WordPress Modules files.
#ref(wp0.3.3c-patch050502.zip)
Fixed Problems
-Comment URL Link Problem
-Invalid Permalink for Authors.
-Could not display uploaded image in some server environment.
-Invalid HTML tag nesting in some blocks.
-Could edit articles, which is written by other same user level user.~
(Even if you update with this patch, Admin user who has level 10 has a right~
to edit all articles, including articles which is written by other level 10 user.)
-Could not cloning block with XOOPS2.0.9 or higher.
-Comment SPAMMER could post comment with no existing article number.
-Could not apply filters, when displaying multiple "WordPress Content blocks" with cloned WordPress modules.
-HTML Tags with uppercase chars causes to add invalid <br> tag.
-In Category Block, Child categories isn't displayed, when their parent category has no posts.(050502)
-Posts by moblog don't make collect permalink, when using post_name in Permalink structure.(050502)
-Invalid link when using permalinj without mod_rewrite feature.(050502)
-XSS Security Fix about SPAW Editor. (050502)~
&lang(en,0);~
&include2(more);
*****アップロードした画像ファイルがうまく参照できない。
アップロードした画像のファイルモードが600になって、うまく参照できない環境に対応した修正版です。上記の不具合が発生しない場合には不用です。
#ref(upload.php)
ダウンロードしたファイルを、wordpress/wp-admin/upload.phpと置き換えて下さい。
*****パーマリンクで投稿者リンクがうまく動かない。
リリース0.3.3でパーマリンクを設定しているときに、投稿者のリンクがうまく動かない不具合に対応しました。
#ref(functions.php)
ダウンロードしたファイルを、wordpress/wp-includes/functions.phpと置き換えて下さい。~
その後でOption-Permalinkで再度.htaccessの定義を取得して、.htaccessファイルを書き換えて下さい。
*****コメント中に記述したURLリンクがうまく反映されない。
リリース0.3.3でコメント中にURLリンクを記述しても、うまく反映されない不具合に対応しました。
#ref(template-functions-comment.php)
ダウンロードしたファイルを、wordpress/wp-includes/template-functions-comment.phpと置き換えて下さい。
****リリース0.3.2(0.3.2専用)
*****モブログで写真添付に失敗する
リリース0.3.2にてメールソフトによって写真投稿に失敗する不具合に対応しました。
#ref(wp-mail_1.php)
ダウンロードしたファイルを、wp-mail.phpにリネームして、WordPressのディレクトリ内のwp-mail.phpと置き換えて下さい。
****リリース0.3.0(0.3.0専用)
*****「こうさぎ」からの投稿が受けられない。
ブログペット「こうさぎ」からの投稿に暫定対応しました。
#ref(xmlrpc.php)
ブログペット「こうさぎ」をお使いの方は、ダウンロードしたファイルをwordpressのディレクトリ内のファイルと入れ替えて下さい。~
さらに、「こうさぎ」の「コントロールパネル」上で、「Blogのmt-xmlrpc.cgiのURL」という設定項目を、
http://www.foo.com/modules/wordpress/xmlrpc.php
から、
http://www.foo.com/modules/wordpress/xmlrpc.php?kousagi=1
に変更して下さい。(www.foo.comは、それぞれのURLに置き換えて読んで下さい)
*****環境によってカレンダーの曜日が文字化けする。
現在のところ、すべての場合に対応しているかどうかは不明ですが、aaacafeでの文字化けは解消するはずです。
#ref(wordpress_mod-0.3.0-patch01.zip)
ZIPファイルをダウンロード後、解凍してwordpressのディレクトリ以下に上書きして下さい。
****リリース0.2.3
*****環境によってコメントが文字化けする。(すべてのバージョンに有効)
#ref(kses_0.php)
ダウンロード後、kses.phpにリネームをした後にwordpress/wp-includes/kses.phpと入れ替えて下さい。
*****カテゴリー一覧でDescriptionによる並び替えでエラー発生する。(0.2.0以降に有効)
#ref(template-functions.php)
ダウンロード後、wordpress/wp-includes/template-functions.phpと入れ替えて下さい。
----
****リリース0.2.2用
*****コメントの編集が出来くなった。(0.2.2のみ)
管理者画面でコメントを修正しても反映されなくなっておりました。
#ref(post.php)
post.phpをダウンロード後、wordpress/wp-admin/post.phpを置き換えて下さい。
*****カレンダーの月移動ができない。
環境やブロックの組合せによっては、カレンダーブロックの表示で月が変更されなくなっておりました。
#ref(wp_calendar.php)
ダウンロード後、blocks/wp_calendar.phpを入れ替えて下さい。~
(リリース0.2.0以降に有効)&more;
----
****リリース0.2.1用
*****サーバがWindows環境化でモブログ添付ファイル処理に関するバグ
Windowsで添付ファイルを保存するときに、デフォルトではバイナリーモードにならない事があり、その場合に添付ファイルが化けてしまう。
#ref(wp-mail_0.php)
ダウンロード後、wp-mail.phpにリネームをした後に入れ替えて下さい。~
(リリース0.2.0以降に有効)&more;
----
****リリース0.2.0用
*****コメントRSSの文字コード設定バグ
コメントRSSの文字コードがISO8859-1に設定されてしまっていた。
#ref(wp-commentsrss2.php)
wp-commentsrss2.phpと入れ替えて下さい。
*****投稿時許可HTMLタグの設定バグ
投稿時に許可するHTMLタグの設定がうまくいかなくなっていた。
#ref(kses.php)
wp-includes/kses.phpと入れ替えて下さい。
----
****リリース0.1.4用(リリース0.2.0用ではありません)
*****EzWebの写真添付対応
EzWebで写真添付がうまくいかなかったのに対応しました。~
あと、写真添付を行った時に、文章に連続改行が入ると、連続改行後の文章が~
カットされてしまう不具合にも対応しました。
#ref(wp-mail.php)
#noheader
