Mashable で昨日も今日も記事があがっていたのでお知らせ。
» WordPress Attack Underway: WordPress Users Must Upgrade [ALERT]
» WordPress Responds to Attack: “Please Upgrade”
WordPress 2.8.4未満には、隠れた管理者アカウントを勝手に作成されてしまったりするというかなりやばめの脆弱性があるようです。(2.8.4であれば大丈夫)
情報源の「Old WordPress Versions Under Attack « Lorelle on WordPress」によると、この脆弱性をついた攻撃を受けてしまうともうWordPressを一旦削除してクリーンインストールせざるをえなくなるようです。
攻撃を受けたかどうかを見分ける方法は2通りあるようで、
- パーマリンクに example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ のような「eval」と「base64_decode」が入った見慣れないものが存在しないかどうか
- 見慣れない管理者ユーザーが追加されていないかどうか
という点を確認すればよいとのこと。もし大丈夫であれば、すぐにでも 2.8.4 にアップグレードしてほしいとのことです。
最近のWordPressは管理画面から簡単にアップグレードできるみたいですが、古いバージョンを使っている場合はかなり面倒そうです。その場合は「WordPress | 日本語 » アップグレード」からたどってみてください。
- Twitterの公式ツイートボタンをWordPressのトップページに設置する方法
[2010-08-14]
- WordPressにツイート数を表示するTopsy Retweet Buttonプラグイン
[2010-06-24]
- WordPress for iPhoneがまもなく登場
[2008-07-15]
- RSSに位置情報を格納できるGeoRSSをGoogle Maps APIがサポート
[2007-03-25]
- Google Maps API バージョン2へのアップグレードのポイント
[2006-04-04]
トラックバック
このエントリーのトラックバックURL:
この一覧は、次のエントリーを参照しています: WordPress 2.8.4未満にかなりやばめのセキュリティーホールがあるらしいので要アップグレード:
» WordPress2.8.4未満にかなりやばめのセキュリティホールが確かにあった。 from 本質思考道場
やられました。WordPressのアップグレードは割とこまめにやっていたのですが、2009年8月12日にリリースされたWordPress2.8.4は、リリ... [詳しくはこちら]
前のエントリー: « 梅酒が飲める飲食店データベースをAPIを使って構築する方法
次のエントリー: Gadget Party裏話(その2)「ガジェットの画像がうまく取得できません!」 »
タイトル:
URL:
リンク用HTMLタグ:
(共同運営)
