ネットサービスとかGoogleとか豆知識とか。

Index > IT > WordPress 2.8.4未満にかなりやばめのセキュリティーホールがあるらしいので要アップグレード
IT
2009年09月06日 13:57

WordPress 2.8.4未満にかなりやばめのセキュリティーホールがあるらしいので要アップグレード

  • このエントリーをはてなブックマークに追加
  • ... PV
スポンサード リンク

Mashable で昨日も今日も記事があがっていたのでお知らせ。

» WordPress Attack Underway: WordPress Users Must Upgrade [ALERT]
» WordPress Responds to Attack: “Please Upgrade”

WordPress 2.8.4未満には、隠れた管理者アカウントを勝手に作成されてしまったりするというかなりやばめの脆弱性があるようです。(2.8.4であれば大丈夫)

情報源の「Old WordPress Versions Under Attack « Lorelle on WordPress」によると、この脆弱性をついた攻撃を受けてしまうともうWordPressを一旦削除してクリーンインストールせざるをえなくなるようです。

攻撃を受けたかどうかを見分ける方法は2通りあるようで、

  • パーマリンクに example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ のような「eval」と「base64_decode」が入った見慣れないものが存在しないかどうか
  • 見慣れない管理者ユーザーが追加されていないかどうか

という点を確認すればよいとのこと。もし大丈夫であれば、すぐにでも 2.8.4 にアップグレードしてほしいとのことです。

最近のWordPressは管理画面から簡単にアップグレードできるみたいですが、古いバージョンを使っている場合はかなり面倒そうです。その場合は「WordPress | 日本語 » アップグレード」からたどってみてください。