Skip to content

WordPressアップデートのお知らせ

どうやら2.61には脆弱性があった模様で
2.62が公開された。
今回のアップデートは2.61の時とは違ってかなり重要なものなので
早期の導入が必要ですね。
本日中に導入したいと思います。

アップデートの方法はこちらへ↓
http://brokentoaster.info/wordpress/2008/07/31/07_00_56/

ここからは
http://www.itmedia.co.jp/news/articles/0809/10/news038.htmlを抜粋。

脆弱性は複数存在し、
ブログでオープンレジストレーションを有効にしている場合、
攻撃者がユーザーのパスワードをリセットすることができてしまう。
また、PHPの「mt_rand()」機能の脆弱性では、
ユーザーが新しく作成したパスワードを攻撃者が予測できてしまう可能性がある。

これら脆弱性を悪用すると、
WordPressを実行しているシステムに攻撃者が正規ユーザーの権限でアクセス可能になる。
2.6.2では、このほかに複数のバグ修正も盛り込まれており、
ユーザーは必要に応じてアップデートすることが望ましいとされている。

Posted in wordpress.

No comments

By brokentoaster 2008 年 9 月 11 日

0 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.



Some HTML is OK

or, reply to this post via trackback.

« »