Wordpress

Wordpressに関すること

[WP] WordPress 2.8.5 release

WordPress 2.8.5: 強化リリース
(WordPress | 日本語)

* 現在見受けられるトラックバック DOS 攻撃に対する修正
* PHP の変数が評価されている部分のコードの除去
* 管理者を含むすべてのユーザーのファイルアップロード機能にスパムフィルターを利用
* 古いプラグインであるタグデータインポートツール2つの利用を終了

さくっとアップデートしちゃいましょう。
DBの変更は無いので、ファイルの差し替えだけでOKです。

[WP] WordPressの旧版を狙うワーム出現

WordPressの旧版を狙うワーム出現、最新版に更新を
(ITmedia News)

 オープンソースのブログ作成ソフト「WordPress」の開発チームは、脆弱性のあるバージョンのWordPressを狙ったワームが出現し、感染を広げているとして注意を呼び掛けた。

 それによると、問題のワームは旧バージョンのWordPressにある脆弱性を突いてリンク経由で不正コードを実行させ、ユーザーが知らないうちに、過去の投稿記事にスパムやマルウェアを仕込んでしまうという。

最新の 2.8.4 ではこの脆弱性は修正されているので、アップデートがまだの方は是非お早めに。