WordPress 2.3.3が緊急セキュリティリリースとしてダウンロードできるようになった。XML-RPCの欠陥で、他のユーザーの投稿を編集できてしまうリクエストを実行できてしまうようだ。WordPress 2.3.3では、このセキュリティ・フローに加え、若干のバグ修正がおこなわれている。修正されたxmlrpc.phpのダウンロードのみも可能だが、wordpress.orgのダウンロードサイトからWordPress 2.3.3本体はダウンロードできる。

また、WP-Forumプラグインにも脆弱性が見つかっており、アップデートが出るまでこのプラグインの使用をやめるように促している。さらに、パスワードについてより強力なパスワードを使用すると共に、定期的にパスワードの変更をするよう呼びかけている。

セキュリティリリースとなる今回のアップデートはなるべく早く更新した方がいいだろう。日本語版としてもすぐダウンロードできるようになると思うが、2.3.2からの変更はほとんどないと思われるので、本家サイトからダウンロードして上書きしておけば問題ないだろう。