WordPress 2.8.4未満にかなりやばめのセキュリティーホールがあるらしいので要アップグレード
Mashable で昨日も今日も記事があがっていたのでお知らせ。
» WordPress Attack Underway: WordPress Users Must Upgrade [ALERT]
» WordPress Responds to Attack: “Please Upgrade”
WordPress 2.8.4未満には、隠れた管理者アカウントを勝手に作成されてしまったりするというかなりやばめの脆弱性があるようです。(2.8.4であれば大丈夫)
情報源の「Old WordPress Versions Under Attack « Lorelle on WordPress」によると、この脆弱性をついた攻撃を受けてしまうともうWordPressを一旦削除してクリーンインストールせざるをえなくなるようです。
攻撃を受けたかどうかを見分ける方法は2通りあるようで、
- パーマリンクに example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ のような「eval」と「base64_decode」が入った見慣れないものが存在しないかどうか
- 見慣れない管理者ユーザーが追加されていないかどうか
という点を確認すればよいとのこと。もし大丈夫であれば、すぐにでも 2.8.4 にアップグレードしてほしいとのことです。
最近のWordPressは管理画面から簡単にアップグレードできるみたいですが、古いバージョンを使っている場合はかなり面倒そうです。その場合は「WordPress | 日本語 » アップグレード」からたどってみてください。
- WordPress for iPhoneがまもなく登場
[2008-07-15]
- RSSに位置情報を格納できるGeoRSSをGoogle Maps APIがサポート
[2007-03-25]
- Google Maps API バージョン2へのアップグレードのポイント
[2006-04-04]
[2010-01-12] RSS フィードの URL が変わりました。お手数ですが RSS リーダーへの再登録をお願いします。
前のエントリー: « 梅酒が飲める飲食店データベースをAPIを使って構築する方法
次のエントリー: Gadget Party裏話(その2)「ガジェットの画像がうまく取得できません!」 »
トラックバック
このエントリーのトラックバックURL:
この一覧は、次のエントリーを参照しています: WordPress 2.8.4未満にかなりやばめのセキュリティーホールがあるらしいので要アップグレード:
» WordPress2.8.4未満にかなりやばめのセキュリティホールが確かにあった。 from 本質思考道場
やられました。WordPressのアップグレードは割とこまめにやっていたのですが、2009年8月12日にリリースされたWordPress2.8.4は、リリ... [詳しくはこちら]
タイトル:
URL:
リンク用HTMLタグ:
(共同運営)
