2.8.5がリリースされていたので、おもむろにアップデート。

WordPress | 日本語 » WordPress 2.8.5 日本語版リリースのお知らせ
WordPress | 日本語 » WordPress 2.8.5: 強化リリース

* 現在見受けられるトラックバック DOS 攻撃に対する修正
* PHP の変数が評価されている部分のコードの除去
* 管理者を含むすべてのユーザーのファイルアップロード機能にスパムフィルターを利用
* 古いプラグインであるタグデータインポートツール2つの利用を終了

セキュリティ強化が主な内容のアップデートになります。古いバージョンには管理者アカウントのパスワードをリセットを試みられてしまうバグがあり、そのワームが広く出回ったことで2.8.4へのアップデートが強く呼びかけられてましたので、追従できるときにはそうしておいたほうが無難だと思われます。

バックアップは念のためとっておいたうえでアップデートしますが、これまで自動アップデートでトラブったことは皆無であります。
強いて言うなら、サーバ（coreserver）の方が重くてレスポンスを待ちきれずにアップデート中に真っ白なページのままになったりしますけど、きちんとアップデートはされます。

開発者のみなさんと日本語版作業チームに感謝。

もはや定期報告。すごい頻度でアップデートされています、WordPress。
WordPress | 日本語 » WordPress 2.8.4 日本語版リリースのお知らせ

WordPress | 日本語 » WordPress 2.8.4: セキュリティリリース
WordPress › Blog » WordPress 2.8.4: Security Release

昨日、脆弱性が見つかりました: 特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。その結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。これによってリモートアクセスが可能になるわけではありませんが、かなり不愉快な思いをするでしょう。

私たちは昨晩この問題を修正し、この修正をテストして他に問題がないか確認しました。既知の問題をすべて修正したバージョン2.8.4はすでにダウンロードできるようになっていて、すべての WordPress ユーザーにアップグレードを強くおすすめします。

おお！このいたずら、まさに2.8.4がリリースされる前日にあいましたよ！
adminのパスワードリセットのメールがきていたので、何だろうと思ったけど実害はなかったのでとりあえず保留していたのですよ。
あちこちから報告があがったんですかね。オリジナル、日本語版とも仕事が早い早い。

今回ばかりは当該事象にあたってしまったので、本気でｗアップデート推奨ですね。
管理画面からの自動アップデートで問題なく動いています。

開発者のみなさんと日本語版作業チームに感謝。

WordPress | 日本語 » WordPress 2.8.3 日本語版リリースのお知らせ
矢継ぎ早にリリースは続くｗ　2.8.3のリリース告知が出ていました。

WordPress | 日本語 » WordPress 2.8.3 セキュリティリリース
WordPress › Blog » WordPress 2.8.3 Security Release

によると、

残念なことに、2.8.1 の権限拡大問題を修正していた際、いくつか見落としていた点がありました。幸運なことに、頼りになる WordPress コミュニティが私たちの背後にいてくれています。コミュニティ内の数人が、さらに深く問題を追及し、見過ごした箇所を発見してくれました。彼らの協力により、2.8.3では残りの問題が修正されています。セキュリティ修正リリースのため、アップグレードを強くおすすめします。2.8.3をダウンロードするか、管理画面から自動アップグレードを行ってください。

とのことです。

引用の通り、管理画面からの自動アップデートで問題は出ていません。
微妙に管理画面のデザインが変わった(?)のと、レスポンスが速くなったような気がします。いずれもきちんと確認はしてませんけども。

例によって、WordPress2.8.3は順調に動作しています。
開発者のみなさんと日本語版作業チーム、WordPressコミュニティに感謝。

WordPress | 日本語 » WordPress 2.8.2
WordPress 2.8.2がリリースされていたので、アップデートしました。日付は7/21だったんだ。気がつかなかった。

WordPress 2.8.2 では XSS の脆弱性を修正しています。コメント投稿者の URL が完全にサニタイズされずに管理画面に表示されていました。これは悪用されると、管理画面から別のサイトへリダイレクトされる可能性があります。2.8.2をダウンロードするか、管理画面のツール->アップグレードから自動アップグレードしてください。

直前のバージョンからそれほど間をおかずにリリースされたということは、緊急性の高いアップデートなのかな。

変更履歴にも特に機能追加などの記述は見つけられませんでした。管理画面からのアップデートで特に問題ないですね。

例によって、WordPress2.8.2は順調に動作しています。
開発者のみなさんと日本語版作業チームに感謝。

WordPress | 日本語 » WordPress 2.8.1

WordPress 2.8.1 は多くのバグを修正し、プラグイン管理画面のセキュリティを強めています。コア・セキュリティ・テクノロジーか ら、一部のプラグインによって追加される管理画面が権限のないユーザーによって表示でき、その結果、情報の漏洩する可能性があったことが報告されました。 すべてのプラグインにこの問題に対する脆弱性があるわけではありませんが、安全のため2.8.1にアップグレードすることをお勧めします。

今回のリリースはマイナーアップデート（といってもなかなかの数の修正項目がｗ）だったので、管理画面からの自動アップデートを試してみた。
このブログではあまりトリッキーなことをやっていないせいか、特に問題なく、2.8.1へアップデートできてます。

管理画面の脆弱性への対応もあるので、アップデートが推奨されています。

例によって、WordPress2.8.1はすこぶる順調に動作しています。
開発者のみなさんと日本語版作業チームに感謝。