2009年8月12日, tai
以下は、2009年8月12日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.8.4: Security Release」を訳したものです。
日本語版は現在作成中ですを公開しました。
昨日、脆弱性が見つかりました: 特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。その結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。これによってリモートアクセスが可能になるわけではありませんが、かなり不愉快な思いをするでしょう。
私たちは昨晩この問題を修正し、この修正をテストして他に問題がないか確認しました。既知の問題をすべて修正したバージョン2.8.4はすでにダウンロードできるようになっていて、すべての WordPress ユーザーにアップグレードを強くおすすめします。
[...] の更新箇所などについては “WordPress | 日本語 » WordPress 2.8.4: セキュリティリリース” を参照してください。また、英語版と日本語版との違いについては [...]
[...] WordPress | 日本語 » WordPress 2.8.4: セキュリティリリース セキュリティリリースなので即アップグレード推奨です。てわけでアップグレードしました。 AKPC_IDS += “10812,”; [...]
[...] 2.8.4日本語版に関する内容はこちら 更新情報・新着情報 コメントはありません トラックバック [...]
[...] 2.8.3以下のバージョンが影響を受けるとされているパスワードリセットの脆弱性の検証を行いました。 [...]
[...] 引用 [...]
[...] ■参考URL WordPress 2.8.4: セキュリティリリース [...]
[...] WordPress | 日本語 » WordPress 2.8.4: セキュリティリリースによると、脆弱性対策だそうです。 [...]
[...] 日本語版公式サイトによると、 特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。その結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。 [...]
[...] アップグレードリリースの理由もやはりセキュリティの不備の改修らしい。 早速 2.8.4ja にアップグレードすることにする。 [...]
[...] WordPress 2.8.4: セキュリティリリース [...]
[...] WordPress 2.8.4: セキュリティリリース [...]
どこを、どのように確認すればいいのですか?
ちなみに、プロバイダーは、ビッグローブです。
インストールした WordPress のバージョンが最新(2.8.4)であることをご確認の上、そうでない場合はアップグレードをしてください。
9/1に ビルダーで更新したホームページのupロードが出来なくて昨日8日にやっとupロード
できました これもWordPress を 2.8.4ja に関係があったのですか
詳細が分からないのではっきりとはいえませんが、この件に関してアップロードができなくなるというような問題はありません。
何かお困りのことがありましたら、フォーラムにて質問いただければと思います。
よろしくお願いします。
[...] セキュリティの問題があって、Wordpressを2.8.4にしました。 WordPress 2.8.4: セキュリティリリース [...]
[...] WordPress公式ブログでも盛んに喧伝されていましたが、WordPress2.8.4以前に致命的な脆弱性が見つかったとのことです。 [...]
ご担当の方へ:
私の使用しているウェブサイトのバージョンが、お知らせ頂いた内容に相当するかどうか(バージョンアップする必要があるかどうか)教えて下さい。よろしくお願いします。
国分さま
WordPress 2.8.4 をお使いでない場合は、アップグレードをお勧めします。バージョンは管理画面のフッター右下で確認できます。