[memo] WordPress に patch を当てる Update PHPMailer 暫定

「なんか大変そうな感じですが、WordPress に patch を当てるって具体的にどうするんですか」って聞かれたので手順だけメモしときます。

以下の patch 自体 final fix ではないので状況に応じて適時追いかけて下さい。

patch を当てる手順であって脆弱性対策ではないので要注意。 (このメモの公開時点)

適用する前にテスト環境で動作チェックしてね。

恐らく WordPress PHPMailer 絡みの更新が来ると思うので自信がなければ自己責任で対応しましょう。


https://core.trac.wordpress.org/ticket/39397

https://core.trac.wordpress.org/ticket/37210

https://isc.sans.edu/forums/diary/Critical+security+update+PHPMailer+5218+CVE201610033/21855/

https://github.com/PHPMailer/PHPMailer/blob/master/changelog.md

バージョニングしていないなら、

必要に応じて事前に元ファイルをコピーしておいて、

[wpuser@example ~]# cp /var/www/vhosts/example.com/public_html/wordpress/wp-includes/class-smtp.php /var/www/vhosts/example.com/public_html/wordpress/wp-includes/class-smtp.php.`date +%Y%m%d`

[wpuser@example ~]# cp /var/www/vhosts/example.com/public_html/wordpress/wp-includes/class-phpmailer.php /var/www/vhosts/example.com/public_html/wordpress/wp-includes/class-phpmailer.php.`date +%Y%m%d`

とか。

例えば以下のパッチを取得

[wpuser@example ~]# cd /var/www/vhosts/example.com/public_html/wordpress/wp-includes/

[wpuser@example wp-includes]# wget https://core.trac.wordpress.org/raw-attachment/ticket/39397/39397.patch

--2016-12-27 18:49:14--  https://core.trac.wordpress.org/raw-attachment/ticket/39397/39397.patch

core.trac.wordpress.org をDNSに問いあわせています... 66.155.40.248

core.trac.wordpress.org|66.155.40.248|:443 に接続しています... 接続しました。

HTTP による接続要求を送信しました、応答を待っています... 200 Ok

長さ: 43332 (42K) [text/x-diff]

`39397.patch' に保存中


100%[======================================>] 43,332       199K/s 時間 0.2s


2016-12-27 18:49:15 (199 KB/s) - `39397.patch' へ保存完了 [43332/43332]


取得したパッチを適用

[wpuser@example wp-includes]# patch -u < 39397.patch

(Stripping trailing CRs from patch.)

patching file class-smtp.php

(Stripping trailing CRs from patch.)

patching file class-phpmailer.php

[wpuser@example wp-includes]# diff -s -u class-smtp.php.20161227 class-smtp.php | less

[wpuser@example wp-includes]# diff -s -u class-phpmailer.php.20161227 class-phpmailer.php | less


問題がありそうだったら


[wpuser@example wp-includes]# patch -u -R < 39397.patch

[wpuser@example wp-includes]# rm -f 39397.patch

[wpuser@example wp-includes]# rm -f class-smtp.php.20161227

[wpuser@example wp-includes]# rm -f class-phpmailer.php.20161227

で patch を当てる前の状態に戻せます。

ユーザーでなく root で作業していた場合は、

[root@example ]# chown -R uid:gid /var/www/vhosts/example.com/public_html/wordpress/wp-includes/

しておかないと更新できないかな。

WordPress のアップデートを適用する際にはリバースパッチで副作用のないようにしましょう。

バックアップ関連のプラグインで巻き戻す手もあるけれど。

コメント

コメントを投稿

このブログの人気の投稿

[memo] LibreOffice バージョン: 5.2.6.2 Calc でエラーがでた BASIC を読み込む際の エラー:一般的なエラー.一般的な I/O エラー。

 この先同じようなことがあるかもしれないので記録に残す。 先のバージョンアップ後に発生していた模様。バージョンアップしただけで使っていなかった。 OpenOffice.org の時に同じことがあったような。 しばらく利用していなかったので今更感があるよ。 ドキュメント file:///Users/zunermuka/Library/Application%20Support/LibreOffice/4/user/basic/Standard/script.xlb/ の BASIC を読み込む際の エラー: 一般的なエラー. 一般的な I/O エラー。 ドキュメント file:///Users/zunermuka/Library/Application%20Support/LibreOffice/4/user/basic/Standard/dialog.xlb/ の BASIC を読み込む際の エラー: 一般的なエラー. 一般的な I/O エラー。 [zunermuka]$ rm /Users/zunermuka/Library/Application\ Support/LibreOffice/4/user/basic/dialog.xlc [zunermuka]$ rm /Users/zunermuka/Library/Application\ Support/LibreOffice/4/user/basic/script.xlc [zunermuka]$ touch /Users/zunermuka/Library/Application\ Support/LibreOffice/4/user/basic/dialog.xlc [zunermuka]$ touch /Users/zunermuka/Library/Application\ Support/LibreOffice/4/user/basic/script.xlc 問題なさそうなので dialog.xlc script.xlc を削除したけれど別ディレクトリに移した方が良かったかな? それとも chmod 644 でも良かったのかも? 更新チェックしてみると 5.2.7 が出ていた。 更新するとエラーは出なかった。先にバージョンアップすればよかったな。
続きを読む

Amazonプライム会員の無料体験から継続しない手続きをする際「自動移行しない」が表示されないので悩んだ。(結果として自動更新をキャンセルする事ができました)

prime day(プライムデー) でお買い物をするため Amazonプライム会員の無料体験に登録したのですが、継続はしない事にしました。 最初、「自動移行しない」のリンクが該当個所に表示されず、少し悩んだので覚書です。 結果として Amazonプライム会員の無料体験から「自動移行しない」にする事ができました。 ただ、最初は、該当箇所に終了日および [自動移行しない] が表示されないため、自動更新をキャンセルする事ができませんでした。 この場合、サインアウトして再度、サインインすると表示されるかもです。 サインアウトしてサインインは最初に確認する事だと思いましたが少し焦りました。 情けない。 この状態は、Mac OSX 10.10.4 Safri/Chrome で確認しました。 ヘルプ&カスタマーサービス 配送・プライム› Amazonプライム Amazonプライム会員登録をキャンセルする、返金を受ける に 無料体験から有料会員への自動更新を停止する方法: Amazonプライム会員情報を管理するにアクセスします。 自動移行しないをクリックします。 次に表示される画面で会員資格を継続しませんをクリックします。 と記述されています。 また、同ヘルプ内には「無料体験期間の終了日ならびに有料会員の更新日は、Amazonプライム会員情報を管理する画面の左側に表示されています。」 とも記述されていますが「無料体験期間の終了日」も確認できませんでした。 間違った所を確認している可能性もあるので、ヘルプやアカウントサービスのリンクから何度も表示を確認したのですが見つかりません。 この間、10分くらいが経過したでしょうか。 考えてみると明示的にサインアウトしてサインインは試していなかったので、実行。 あっけなく、 2015/MM/DDに会員資格が終了します。ご請求はございません。 自動移行しない が表示されていました。 結果オーライ。
続きを読む

[memo] go get でインストールしたが利用しなくなったパッケージを削除する

uninstall がない事を忘れていてめげる [zunermuka ~]$ go version go version go1.4.2 darwin/amd64 利用しない packages を削除する 例えば、 go get -v -u github.com/zachlatta/postman でインストールした場合、 .bashrc で export GOPATH=$HOME/go になっている時は、 rm -f /Users/zunermuka/go/bin/postman rm -rf /Users/zunermuka/go/src/github.com/zachlatta/postman 毎回これは面倒なので、引数に go の packages 名を取る gorm という shell script にしている。 ~/bin/gorm  postman この時点でディレクトリ構成は、以下になっている。 [zunermuka ~]$ tree -L 2 /Users/zunermuka/go/ /Users/zunermuka/go/ ├── bin │   ├── bee │   ├── gobind │   ├── gocode │   ├── goconvey │   ├── godef │   ├── godep │   ├── goimports │   ├── gomobile │   ├── gotags │   ├── gotour │   ├── mkup │   ├── postman │   ├── pup │   └── ttyrec2gif ├── packages │   └── src ├── pkg │   └── darwin_amd64 └── src     ├── 9fans.net     ├── bitbucket.org     ├── code.google.com     ├── github.com     ├── golang.org     ├── gopkg.in     ├── hello.go     ├── j4k.co     └── launchpad.net
続きを読む