これはちょっとただ事じゃないなと、最近まんまとMH3にハマってしまっている自分で、確実にゲーム＞PCになっていますが（ろくに更新もせずホントすみません）見て見ぬフリをしてきた2.8.4へアップグレードさせました。

まっ、今回も一部のサイトは自動アップグレードできませんでしたが。

今回の件についてはコチラに本家ブログの和訳記事があります。

要は「ハックされる前にめんどくさくても常に最新バージョンにしておこう」です。

こんな恐ろしいタイトルの記事を見つけましたので紹介。

警告！ WordPress旧版は簡単に乗っ取られる―即刻アップデートを
（この記事の元記事はコチラ→Old Wordpress Versions Under Attack）

これによると、

あなたがWordPressのユーザーなら次の2点に注意すること。ブログが乗っ取られている証拠だ。
まず、パーマリンクに奇妙なコードが付加されている。たとえば、

example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.

キーワードは“eval”と“base64_decode”だ。
第2に、「隠されたバックドアー」に注意すること。不審な管理者が設定されていないかチェックする。“Administrator (2)”や見慣れない名前の管理者が登録されていないか調べること。

とあります。Wordpressで旧バージョンを使っているユーザーは即、チェックした方が良さそうです。また、Wordpress、FTP、データベースなどの関連するもの全てのパスワードを変更しておくべきだとも指摘されています。

旧バージョンのユーザーは急ぐべし！

WordPress 2.8.2 では XSS の脆弱性を修正しています。コメント投稿者の URL が完全にサニタイズされずに管理画面に表示されていました。これは悪用されると、管理画面から別のサイトへリダイレクトされる可能性があります。

パパログでも以前、クロスサイトスクリプティングって何だろうってのは少し触れてましたので、これは置いといて、今回は「サニタイズ？？？」って感じでしたので、調べてみました。

簡単に言うと、危険な文字列を含む「汚染された」入力から危険な文字を取り除き、無害化することだそうです。

ほー、っと思うのもつかの間、もう少し調べている間に「サニタイズ」という言葉に関する別の記事も見つけたので紹介。

続・「サニタイズ言うなキャンペーン」とは

よく分からなくなってきたので、ここら辺で流しときます＾＾；

とりあえず、先日アップグレードさせたばかりの各サイトのWordpressですが、またもアップグレードさせる羽目に。

こんな時の自動アップグレード機能。やっぱラクチンです＾＾

しかし、feelin'goodだけが、自動で出来ず、何度もインストール失敗してくれやがるので、結局手動にてアップグレード。。。

2.8系は発表直後にこういう不具合があったので、ちょっとドキドキでした。しかもfeelin'goodのアップグレードが微妙に挙動が怪しかったけど、何とか無事終了。

2.8.1に関する件で、以下の記事を見つけたので紹介。

WordPress 2.8.1にアップグレード& wp.Vicuna Ext の不具合が直った

wp.Vicuna ExtでWordPress.com Statsを使っている方には朗報。

早速、2.8のバグが修正された2.8.1のベータバージョンがリリースされたようです。
日本語版も追ってリリースされた模様。

主な修正点は以下の通り（引用）。

• テーマによっては、2.8で get_categories() の呼び出しに失敗していました。2.8.1ではこの問題に対処していて、そうしたテーマを修正する必要はありません。
• ダッシュボードのメモリー使用量を減らしました。ダッシュボードの読み込み時にメモリーを使い果たし、その結果、ページが不完全になる場合がありました。
• アップグレードの失敗を片付ける時に、自動アップグレード機能がファイルを誤って削除しないようにしました。
• 圧縮機能の問題のせいでリッチテキストエディターが読み込まれなくなる問題に対処しました。
• パーミッションを厳格にチェックしていないプラグインから保護するために、追加のセキュリティ機能を導入しました。

このダッシュボードが崩れる不具合についてですが、CGI版PHPを使用しているところでは解消されていないという報告も出ているようです。対策も書かれているので、同じ現象の方が居られましたら、参考にされてみてください。

2.8への自動アップグレードを行う際の注意事項

先日リリースしました WordPress 2.8 への自動アップグレードの際に、サーバー上のファイルが削除される現象が報告されています。報告によると、この問題が発生した場合にはサーバー上の WordPress 以外のファイルも削除されるとのことです。

原因が解明されるまでは手動によるアップグレードをお薦めします。

この自動アップグレード機能はとても便利な機能だけにココでの不具合はかなり痛いトコロ。
やはり、2.8.1リリースまで待った方が良さそうです。。。

今回のバージョンアップでは、テーマ、ウィジェット、タクソノミー、全体のスピードが改善されており、790個以上のバグを修正したとの事。

その中でも「テーマ」関連の機能は大きく変更されており、これまでのバージョンでのコアファイルおよびプラグインアップデート機能をテーマにも持ってきました。これまではテーマディレクトリをFTPでアップロードしていましたが、2.8では管理画面からインストールする事ができます。これはありがたい＾＾
更にはCodePressエディタも進化しており、構文強調表示されるようになったとの事です。

他にも今回は180以上の新しい機能・変更・更新・改善がなされたようです。リンク先でその一覧を確認することができます。

前回の2.7のリリース時は即バージョンアップさせましたが、その後すぐに2.7.1がリリースされたので、今回は2.8.1リリースまで待とうかな。

テキスタイルってのは、「織物」や「布地」という意味ですが、ヘッダー部分のストライプが、何となくスーツの生地っぽかったのが、ネーミングの由来。

Wordpressのテーマや、CDPやオリジナルテンプレート一つ一つに名前を付けていますが、いつも何にしよっかなって困ってます＾＾；

Wordpressといえば、「2.8」のリリースが間近。何か早いような。。。
新機能等はコチラから確認できます。

Wordpressのアップデートは現バージョンの2.7より「自動アップグレード機能」が搭載されたので、とってもラクチン。時間も掛からないし、手間もいらない。

問題はプラグインなんだよなー＾＾；

管理室を覗いてみたら、

2.7.1がリリースされていた。

しばし、考える。

Wordpressのアップグレードは結構根気がいる。
サーバーの調子如何では、一発ですまない事もある。

なので、小変更程度の更新なら、そのままアップグレードさせずにいきたいというのが本音のトコロ。

だが、最近のWordpressには自動アップグレードなる機能があり、わざわざZIPファイルを入手して、解凍して、FTP使って手動で作業しなくとも、ボタン一つでWordpressが勝手にやってくれるというアレ。

最近では、プラグインのアップグレードなんかはこの便利な機能をフル活用していたのですが、Wordpressそのものとなると何だか怖い。

途中で止まったらどうしょうとか、DB壊れたら・・・とか色んな妄想が頭を駆け巡る中、とりあえずWP_Themeで試してみよっか的な結論に至り、バックアップ取っとけばどうにかなるよねーと、恐る恐る自動アップグレードボタンをポチっと。。。

これまで、Wordpressを手動でアップグレードしていた時は、少なくとも5分以上は掛かってたので、とりあえずタバコでも吸おっかと口にしたら、あっけなく自動アップグレードは終了。

わずか10秒程度。

サーバーのレスポンス如何ではそれ以下なのかも。。。

大丈夫かと、ソースみてバージョン確認したら、ちゃんと2.7.1になってる。
へぇ、こりゃすごい+。:.ﾟヽ(*´∀｀)ﾉﾟ:.｡+ﾟ

自分と同じように、WP使いの人って、結構アップグレード嫌いな人居たと思うのですが、是非、お試しあれ。あまりの短さに拍子抜けしますから＾＾；

あっ、万が一のためにバックアップだけは必ず取っといてください。