WordPress 2.8.4: セキュリティリリース

以下は、2009年8月12日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.8.4: Security Release」を訳したものです。

日本語版は現在作成中ですを公開しました


昨日、脆弱性が見つかりました: 特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。その結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。これによってリモートアクセスが可能になるわけではありませんが、かなり不愉快な思いをするでしょう。

私たちは昨晩この問題を修正し、この修正をテストして他に問題がないか確認しました。既知の問題をすべて修正したバージョン2.8.4はすでにダウンロードできるようになっていて、すべての WordPress ユーザーにアップグレードを強くおすすめします。

WordPress 2.8.4: セキュリティリリース」への19件のフィードバック

  1. どこを、どのように確認すればいいのですか?
    ちなみに、プロバイダーは、ビッグローブです。

  2. インストールした WordPress のバージョンが最新(2.8.4)であることをご確認の上、そうでない場合はアップグレードをしてください。

  3. 9/1に ビルダーで更新したホームページのupロードが出来なくて昨日8日にやっとupロード
    できました これもWordPress を 2.8.4ja に関係があったのですか

  4. 詳細が分からないのではっきりとはいえませんが、この件に関してアップロードができなくなるというような問題はありません。
    何かお困りのことがありましたら、フォーラムにて質問いただければと思います。
    よろしくお願いします。

  5. ご担当の方へ:
    私の使用しているウェブサイトのバージョンが、お知らせ頂いた内容に相当するかどうか(バージョンアップする必要があるかどうか)教えて下さい。よろしくお願いします。

  6. 国分さま
    WordPress 2.8.4 をお使いでない場合は、アップグレードをお勧めします。バージョンは管理画面のフッター右下で確認できます。

コメントは受け付けていません。