WordPress 2.5.1

んで、アップデートするときにやっていることとして、テンプレートタグが出力するタグの改行位置がおかしいのを毎回修正するという作業があります。たとえばリンク集をリストタグとして出力しているときに、description を表記するためなのか、A の終了タグと LI の終了タグの間に改行が入ってしまうのを手直ししています。

それから管理画面では、やっている人は多そうですが、Excerpt のテキストエリアが狭すぎるのをスタイルシートで広げています。これは TinyMCE Excerpt というプラグインがあるのですが、どうもこれ効かないんですよね。問い合わせも本人にメールを書くしかないという状況なので、面倒ということがあって手を引いてしまいました。他にも Delux 版の Excerpt とかプラグインは幾つかありますが、いまのところプラグインを入れるまでもなく書いています。

ちなみに今回のアップデートではセキュリティ上の修正が幾つか入っていて、詳しい脆弱性が何だったのかは後から公開されるらしいのですが、既に SecurityFocus でも SQL インジェクション攻撃が可能との報告や、ディレクトリトラバーサルが可能という報告、あるいはデフォルトでインストールしている環境での SECRET_KEY 定数が固定になっている脆弱性といった報告が出ています。

最後の SECRET_KEY が固定という点については、今回のアップデートで・・・あ、2.5.1 の日本語版が公開されていますね。おつかれさまです（＜記事を編集しながら実況中継するなよ）。今回のアップデートでは、

define('SECRET_KEY', 'r!)&NDp\\qMj>VKawlZB3w*sb_fL9fTqRz_\"Y{e&KEiSM*I|^zK\"K*wxwlH<{(_*F');

といった内容で、個々のブログに固有のキーを使うように推奨されておりますので、鍵を自動発行するページにアクセスしてみてください（上記のような define 宣言部分のコードが表示されます。右側の定義項はランダムな内容で自動発行されるので、そのままブログのルートディレクトリ直下にある wp-config.php に追加すればよいでしょう。但し、WordPress 2.5 以降は wp-config.php に、

define('SECRET_KEY', 'put your unique phrase here'); // Change this to a unique phrase.

という一行が入っていますので、これを置き換えるわけです。ていうか置き換えるべきです。自力でキーを生成したい場合は、KeePass とか Access Manager のようなパスワード管理ソフト、あるいは PuttyGen.exe のような SSH2 (RSA) 専用の秘密鍵生成プログラムを使います。プログラマさんであれば、PHP か JavaScript でさくっと作ることも多いでしょう。ちなみに、上記をご覧になると分かるように、キーの文字列に引用符などが入っている場合は、エスケープしておかないとエラーとなりますから、ご注意を。