WordPress MU 1.3.3がリリースされ、すべてのユーザーにアップグレードするように呼びかけている。今回のリリースは、WordPress 2.3.3のセキュリティアップグレードに同期したもののようなので、XML-RPCの脆弱性が修正されているはずだ。

WordPress MU › WordPress MU 1.3.3 « WordPress MU Forumsにて、今回のリリース案内が出されているが、WordPress MU 1.3.2の更新内容についても触れられており、下記の内容が修正されたようだ。

1. 設定のページがオーバーホールされ、セキュリティが強化。Alexander Conchaという方が、任意のPHPコードを実行できるExploitを公開されており、すべてのユーザーがアップグレードするように促している。
2. サインアップページの認証が、新規ユーザー登録をオフにした場合に実行されていなかった。
3. アップロード時にファイルサイズがチェックされていなかった。

WordPress MU 1.3.2用の日本語リソースが、wpmu-ja - Google Codeより利用可能となっている。WordPress MU 1.3.3で使用してもおそらく問題ないと思われるので合わせて利用したい。セキュリティ関連のアップグレードに関しては敏感に対応していきたいところだ。