2008-01-06
晴れ

タグクラウド設置

yuriko による 11:59:49 の投稿
カテゴリー: サイト更新情報
タグ: , ,

実は、三が日の間に WordPress 2.3.2 にアップグレードしました。過去の記事に少しずつタグ打ちしています。まだ完了していませんが、とりあえずタグクラウドを設置してみました。これに伴ない、「変な建物」カテゴリーを廃止して、「変なモノ」タグに移行しています。

そして、「きっぷ」カテゴリーを作りました。まだ内容はありませんが、過去記事も含めてきっぷ関連の話題をこのカテゴリーに分類させることとします。

2007-06-22
晴れ

WordPress ME 2.2.1 に更新

yuriko による 23:56:38 の投稿
カテゴリー: サイト更新情報
タグ:

本家版 2.2.1 に追随して ME 版 2.2.1 もリリースされたため、当サイトに適用しました。ME 2.2.0 は日本語化が不十分で、コメントなどがあったときのメール通知が文字化けしていたのですが、2.2.1 でも直ってないらしいです……。

なお、2.2.1 にアップグレードするついでに、Yuriko.Net メインサイトとデーターベースファイルを統合しました。これにより、独自プラグインで実現している日付の横の天気表示サイドバーのイベントカレンダーを、一般的な WordPress プラグインとして作ることができます。これで一般に公開できるかもしれません。

2007-05-29
晴れ

WordPress ME 2.2 に更新

yuriko による 13:42:56 の投稿
カテゴリー: サイト更新情報
タグ: ,

当サイトの WordPress を ME 2.2 に更新しました。WordPress 2.1.3 以前には「管理者パスワードが盗まれる脆弱性」「任意のコードを実行できる脆弱性」があるそうなので、その対策です。

日付の横に天気アイコンを出す自作プラグイン (未公開) が fatal error で動かなかったため、外してあります。原因がよく分からないので、改修には時間がかかるかもしれません。

ウチのサイトでは、管理者のユーザー名をデフォルトの admin から別のものに変更してあるので、管理者パスワードを盗まれる脆弱性は対象外と思っていましたが、攻略コードをよく見てみると、ID = 1 であるユーザーのパスワードを盗むような仕組みっぽいので、対処が必要だと思われました。なので、あわてて対策した次第です。

「任意のコード」の方は、WordPress 本体の問題というよりはプラグインの問題です。多くの作者がセキュリティーに無頓着で、危険なプラグインが多数存在するという話です。実際、わたしもいくつかのプラグインで脆弱性を発見しましたが、作者に連絡しても無反応というのが残念なところです。もはやバラしてしまいますが、わたしが「Lightweight Google Maps」を作った動機は、その前に使っていた「Plug’n Play Google Map」に XSS 脆弱性があったからです。作者に連絡しても無反応だったので黙っていましたが、後継プラグインが軌道に乗ってきたので、そろそろバラしてもいいころかと;-)

[追記 2007-05-30] 天気アイコンが出ない原因が究明できて復活させました。

2007-03-01
晴れ

WordPress ME 2.1.1 にしました

yuriko による 13:43:31 の投稿
カテゴリー: サイト更新情報
タグ:

きょう、WordPress ME 2.1.1 がリリースされたので、人柱も兼ねてさっそく導入してみました。データーベースのバックアップも取り、SET NAMES utf8 を入れるハックも行なっています。

ブログロールの見せ方が変わったようで、そのままでは表示されませんでした。とりあえず出るようにしましたが、get_links_list() 関数は h2 タグの前に li タグを入れてしまうので、もうちょっと調整が必要なようです。

2007-02-25
晴れ

WordPress ME 2.0.9 へのアップグレード失敗してた

yuriko による 15:20:11 の投稿
カテゴリー: サイト更新情報
タグ:

WordPress ME 2.0.9 へのアップグレードは、リリース日である 22 日にすでに行なったのですが、実はそれがミスっていたようです。さきほど、正しい更新を行いました。

バージョン 2.0.8 はスキップされたので、2.0.7 → 2.0.9 への差分アップグレードとなりますが、リリースファイル一覧からは 2.0.7→2.0.8 と 2.0.8→2.0.9 の2つの差分ファイルを入手する必要があったのです。22日は、後者 (2.0.8→2.0.9) しか適用していませんでした……。

ということで、さきほど、2.0.7→2.0.8 の一部 (2.0.8→2.0.9 に存在しないファイル) をサーバーに上書き転送して、やっと更新が完了した次第です。

リリース案内が少し分かりにくく、また、差分ファイルも 2.0.7→2.0.9 にしておいてもらえればよかった気がしますねーー。

2007-01-09

WordPress ME 2.0.6 にしました

yuriko による 18:59:55 の投稿
カテゴリー: WordPressハック, サイト更新情報
タグ:

wpme206-safari.png
Safari でも Quicktag が有効に!

先日リリースされた WordPress ME 2.0.6 にアップグレードしました。今回は差分ファイルをアップロードするだけで完了なのでラクチンです。

本家 2.0.6 の案内ではセキュリティー修正が入っているそうですが、ME 2.0.6 のアナウンスでは、相変わらずセキュリティーに関して言及してないのはよくないですね〰。セキュリティー修正があるかどうかは、迅速なアップグレードが必要かどうかの判断基準となるので、きちんと案内してほしいです。

2006-10-30
晴れ

WordPress 2.0.5 にしました

yuriko による 02:04:20 の投稿
カテゴリー: WordPressハック, サイト更新情報
タグ:

WordPress 本家 2.0.5 リリース (日本語解説) に追随して ME 版 2.0.5 も出たのでアップグレードしてみました。

セキュリティー修正 (バックアッププラグインが対象らしい) が入っているらしいので、迅速なアップデートが必要なようです。ME 版リリース告知でセキュリティー修正について触れてないのは、やばいような……。もしくは、ME 版ではセキュリティーホールがなかったのかも??

[追記 2006-10-31 00:30] 投稿後の確認表示が「Post saved. View post »」と英語のままになっているようです。日本語化が漏れてますねーー。