年内に世界で行われる WordCamp

以下は、2009年11月6日に書かれた WordPress.org 公式ブログの記事、「Upcoming WordCamps」を訳したものです。リンク先はとくに注釈がない限りすべて英語になります。文中の「私」は、原文の筆者 ジェーン・ウェルズ です。


今年の終わりまでに、あと6つの WordCamp が予定されています。近くにいる方たちに WordCamp のことをしっかりお知らせしておきたいので、ここで個人的なコメントとともにご紹介します。もしコメントなしで今後の予定の一覧を見たい方は、WordCamp.org ヘどうぞ。

まずは WordCamp フェニックス(米国アリゾナ州)、11月13日です。私も出席を予定していたのですが、日程が変更になり、ニューヨークの WordCamp と重なるために行けなくなってしまいました。もし私のようにフェニックスに行けないという方は、サイトのライブストリーミングページをチェックしてみましょう。もし今年の秋にあった WordCamp ポートランドやシアトルの時と同じような動画生中継のクオリティになるなら、その場にいるかのように感じられるはずです。ただし、Tシャツはもらえませんが…(ストライプ柄入り。お近くの方には参加をおすすめします!)。私にとってこの WordCamp に行けない事実のせめてもの救いは、スピーカーの半数はすでに見たことがあるという点だけです。参加する方は、ジョン・ホーキンスWordPress プラグインの作り方セッションをお見逃しなく。私は彼のこのプレゼンをポートランドで見て、初のプラグインを作ることができました。マットも参加する予定ですよ。

次は WordCamp ビクトリア(カナダ・ブリティッシュコロンビア州)、11月14日です。こちらも本当に行きたかったのですが、スケジュールの都合で無理でした。特にいいなと思ったのは、スピーカーがみんな地元の人たちで、誰のプレゼンもまだ見たことがないという点です。時に WordCamp は外部からのゲストスピーカーに注目しすぎて地元色を少し失ってしまうことがありますが、この WordCamp ではたくさんの地元の人によるプレゼンが予定されています。ブロガートラックとテクニカルトラックを同時に開催するそうなので、誰もが興味のある内容を見つけられるはずです。ライブ中継については発表がありませんが、イベント後に動画を WordPress.tv で見られると良いですね。

11月15日には WordCamp バンコク(タイ)が開かれます。正直に言いましょう、日程を見てまず気になったのが “WordPress バンド ” という部分です。今までにも WordCamp で音楽演奏した人たちを見たことはありますが、でも…バンド?これは初の試みではないでしょうか。この動画もぜひ WordPress.tv で見られることを期待しています。

WordCamp ニューヨークシティ(NYC)は、ここまでで紹介した3つと同じ週末(11月14日〜15日)に行われます。情報開示の意味で書いておきますが、私は WordCamp NYC のイベント運営者の一人です。なので、ここに書く詳しいコメントはちょっと偏っているかもしれません :) それはそうとして、(地元と外部からのゲストを含む)50人以上のスピーカーが確定しており、8つ(!)のトラックに沿った2日間にわたる内容を計画しています。初心者の方は、ワークショップ形式で WordPress ブログを立ち上げ、レンタルサーバーを1年間無料で使うことができます。他にもブロガー、CMS ユーザー、初級開発者、上級開発者、教育関係ユーザー、WordPress MU/BuddyPress のユーザー、そしてオープンソースコミュニティ関連の人向けの内容があります。そうそう、テーマとプラグインコンテストイベントTシャツ、ジーニアスバー、ハッカールーム、アンカンファレンスセッションのこともお忘れなく。もし来週末 NYC の近く(Acela Express があるので、ボストンからワシントン D. C. まで含まれますね!)にいるなら絶対来るべきだと思います。マットも来ますし、WordPress 主要開発者マーク・ジャクィス、BuddyPress の主要開発者アンディ・ピートリング、その他書ききれないくらいたくさんの WordPress 関連の有名人や地元の関係者が集まります。もし11月12日までに800人の登録者に達したら、私は参加者全員分のクッキーを焼くことを約束しています!

11月28日にはリマでWordCamp ペルーが開かれます。このイベントのトピック一覧を見てみると、ブログ管理・セキュリティ・トラフィック増強・ソーシャルメディアサイトとの統合などをカバーするようです。まだ全スピーカーは発表されていませんが、ペルーにいる方には WordPress ユーザーと出会う良い機会になりそうです。100人程度の参加者を予定しているとのことです。

12月5日の WordCamp オーランド(米国フロリダ州)が今年最後の WordCamp となります。スピーカーリストやスケジュールはまだ発表されていませんが、マット、マーク・ジャクィス、そして私も参加する予定です。他のコア貢献者も参加の計画を立てているらしいので、もし興味があるならぜひ来てください!それに、12月のフロリダというだけでも素敵ですよね!

バグハンティングのお知らせ

以下は、2009年10月31日に書かれた WordPress.org 公式ブログの記事、「Upcoming Bug Hunts!」を訳したものです。リンク先はとくに注釈がない限りすべて英語になります。


バージョン 2.9 マイルストーンの完成が近づくにつれて、コミュニティ内の開発者の皆さんに協力をお願いする時期がやってきました。コアへの貢献からしばらく離れていた方も、開発環境を引っ張り出してきてリリース準備への協力をしましょう。バグハンティングのお知らせです !

そうです、あの昔からの伝統である (といっても WordPress の歴史の中でですが…) 、みんなで力を合わせてパッチをテストし、結果を報告し、大きなバグの解決に取り組み、Trac のチケットを片付けるイベントを行う時がやってきたのです。これから数週間の間に1回だけではなく2回のバグハンティングを計画し、皆さんが準備・参加できる時間が十分にあるように万全の体制を整えています。

バグハンティング 1 – 2.9 の1回目のバグハンティングは、2009年11月5日 (木) 〜7日 (土) になります。これで、trunk としばらく同期していない人も、計画を立て、開発環境を整え、開始に備える時間があるはずです。週の後半から週末にかけて行う事で、皆さんのスケジュールに合うようにしてます。

バグハンティング 2 – 2回目のイベントは、1週間後の2009年11月14日 (土) 〜16日 (月) です。これで、準備に1週間以上必要な人も参加できるはずです。このバグハンティングは WordCamp ニューヨークシティの日程と重なっています。同 WordCamp ではコア貢献者と共に 2.9 のバグチケットの作業ができるように特別なハッカールームを用意します。マーク・ジャクィスやマット・マーツ (IRC 名 = sivel) 等が参加する予定です。

ゴール

パッチをテスト、テスト、テスト! テストが必要な全パッチの一覧は、このリポートで見ることができます。パッチをテストしたら、コアコミッターに状況が分かるようチケットのコメントで結果を報告してください。

既知のバグの修正! パッチの必要なバグを見るには、このリポートを確認してください。多くの人に影響するバグ、または修正によって最も大きな効果が期待できるバグを探してみてください。あまり影響のないバグは優先度を低くすべきです。

新しいバグの報告! 開発バージョンのテスト中にバグを発見したら、 Trac 内を検索してすでに報告されているかを確認しましょう。もしすでに報告済みの場合はそのチケットにあなたの経験からのコメントを追加しててください。こうすることによって、複数の人に起きているバグであることが開発チームに伝わります。もしチケットがまだない場合は、作成してください※。

どちらの週末にも、コア開発者は IRC (irc.freenode.com の #wordpress-dev チャンネル) におり、しっかりテストされたパッチをレビューしたり、質問に答えたり、コミットする前に作業が必要なパッチへのフィードバックをしたりする予定です。

いままで WordPress のバグハンティングはやったことがないけれど参加してみたいという皆さん、協力をお待ちしています ! 準備するには、テスト環境を構築し、最新の開発版に更新します。ベータテスト用のプラグイン (日本語版) をインストールするのも良いでしょう。#wordpress-dev IRC チャンネルに参加し、自動テストについて読んでみるのも良いでしょう。

※ Trac を使った WordPress のバグ報告手順は現在を準備中です (「バグの報告」ページ)。
また、「WordPress への協力」ページの「WordPress テスト」セクションも参考にしてください。

プラグイン対応性チェック機能 (ベータ)

以下は、2009年10月28日に書かれた WordPress.org 公式ブログの記事、「Plugin Compatibility Beta」を訳したものです。リンク先はすべて英語になります。


WordPress を最新バージョンにアップグレードしない理由で一番よく聞くのが、「利用中のプラグインがそのバージョンに対応しているか不安がある」という理由です。WordPress コア、プラグイン、テーマのアップグレードを可能な限り楽にするための取り組みの一環として、マイケル・アダムスが公式プラグインディレクトリの対応性チェック機能を開発・公開しました。

対応性:あなたの環境: (WordPress バージョンドロップダウン) (プラグイン バージョンドロップダウン) ログインして投票する: 投票結果: 44% = 問題あり、56% = 問題なし

この機能は、皆さんの投票によって力を発揮します。ディレクトリでプラグインを表示する際に、WordPress とプラグイン自体のバージョンをサイドバーにあるドロップダウンから選択してください。過去にフィードバックがあった場合には、その組み合わせで正しく動いた場合とそうでない場合の割合を表示します。

対応性:あなたの環境: (WordPress バージョンドロップダウン) (プラグイン バージョンドロップダウン): (Broken ボタン) (Works ボタン): 投票結果: データなし

ログインすれば、情報の収集に協力することもできます! WordPress とプラグインのバージョンの組み合わせをドロップダウンから選択し、「Works (問題なし)」または「Broken (問題あり)」のどちらかをクリックしてください。ただし、プラグインのささいな問題を報告するのには利用しないように注意してください。プラグインの中心となる機能がまったく使えない場合のみ、「問題あり」を選択するようにしましょう。

現在は単に情報を収集しているだけの状態ですので、どうぞどんどん投票してください ! 問題のあるプラグインだけではなく、お使いのバージョンの WordPress 上で問題なく動いているプタグインにも投票していただけると助かります。これによって信号対雑音 (S/N) の比率を改善し、数回の「問題あり」への投稿が重視されすぎるのを防ぐすることができます。

開発者の皆さんのために、このデータを API に含めるようにしました。plugin_information アクションは、以下の形式の多次元配列で “compatibility” メンバーを返します。

array( {WP version} => array( {plugin version} => array( {% of reporters who say it works}, {# responses} ) ) )

もしこの API が利用中の WordPress のバージョンを知っている場合 (例えば、このクエリを WordPress 内の plugins_api() 関数から呼び出している場合) は、 そのバージョンに関する対応性情報のみを返します。

ゆくゆくは WordPress 内部からこの対応性フィードバックを収集し、プラグイン管理画面から投票できるようにしたいと思っています。最終的なゴールは、この情報を利用して新バージョンの WordPress に対応しているプラグインを通知できるようにすることです。この機能が実用的なものになるためには、大量の質の良い対応性データが必要です。投票をよろしくお願いします !

WordPress 2.8.5 日本語版リリースのお知らせ

WordPress 2.8.5 の日本語版をリリースしました。

ダウンロード:

アップグレード:

2.8.5 の更新箇所などについては “WordPress | 日本語 » WordPress 2.8.5: 強化リリース” を参照してください。また、英語版と日本語版との違いについては “WordPress | 日本語 » WordPress 日本語版について” を参照してください。

2.8.5 英語版へすでにアップグレードを済ませている場合、再度ローカライズ版アップグレードのお知らせが管理画面に表示されますので、必要に応じてアップグレードしてください。

もし日本語版に訳の不具合などがありましたら、WordPress › フォーラム » バグ報告と提案までお知らせください。

——
WordPress 日本語版作成チーム

2.9 ベータテストに参加しよう

以下は、2009年10月12日に書かれた WordPress.org 公式ブログの記事、「Getting involved with the 2.9 beta testing」を訳したものです。リンク先はすべて英語になります。


ここ数ヶ月間、WordPress 2.9 の新機能の開発に忙しく取り組んできましたが、最初のベータバージョンをもうすぐ公開できそうです。新機能のテストとバグつぶしのために、皆さんの協力が必要です。

協力者のスキルセットや快適に行える範囲に合わせてさまざまなテスト参加の方法があります。まず、テストプロセスの最新情報を知り、他のテスターと話し合いをするため、wp-testers メーリングリストに参加しましょう。次に Trac チケットシステムへ行き、発見したバグのチケットを作成するか、便利な検索機能を使って、テストが必要なパッチや問題点を再現する協力者を探している人を見つけましょう。

ベータ期間中は、新機能の安定化および現存するバグの修正に集中したいと思います。特に、よく仕組みが理解されていて、簡単にテストできる解決法があるバグを重点的に修正していきます。最小限のバグしか含まれないバージョン 2.9 をリリースするため、この期間中は新しい改善などは追加しない予定です。また、問題点を解明したり、バグ修正のパッチをコミットするために開発者が対応可能なスペシャル・バグハンティングの日を何日か設けられるようにしたいと思っています。

ベータテスト用 WordPress のインストールができるだけ簡単にできるよう、プラグインを作りました。これを使えば、最新リリース版の WordPress を次期リリース版のベータテスト用サイトとして楽に変換できます。このプラグインは、WordPress Beta Tester(WordPress ベータテスター)という名前で、公式プラグインディレクトリまたは管理画面のビルトインプラグインインストーラーからダウンロードできます。このプラグインは、テストサイト以外にはインストールしないでください。万が一なにかおかしな事が起こった時のことを考えて、通常の公開サイトでベータ版を動かすのはお勧めしません。このプラグインについては、“Making it easy to be a WordPress Tester” に詳しく書かれています。

新機能に最終的な仕上げをした後、最初の2.9 ベータ版を10月末頃にリリースするのが目標です。その後、ベータテストモードに全面的にスイッチしますので、皆さんに協力とフィードバックをいただけるととても助かります。ベータテストプログラム中には、自動アップグレード用の新ビルドを定期的に出していくつもりです。適切な安定度に達したと判断したら、リリース候補(RC)段階に入ります。2.9 の正式版は、11月の終わりか12月のはじめに出せればいいなと思っています。

WordPress 2.8.5: 強化リリース

以下は、2009年10月20日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.8.5: Hardening Release」を訳したものです。リンク先はすべて英語になります。

日本語版は現在作成中です。


皆さんご存知の通り、私たちはここ数ヶ月の間 WordPress 2.9 の新しい機能を開発し続けてきました。同時に、WordPress のセキュリティを可能な限り高めるための作業も行ってきており、その過程でセキュリティ強化用に変更が必要な点をいくつか発見しました。皆さんのサイトができるだけ安全に運営できるようにすべきだと考え、これらの変更点を 2.8 ブランチにも移植し公開することにしました。

  • 現在見受けられるトラックバック DOS 攻撃に対する修正
  • PHP の変数が評価されている部分のコードの除去
  • 管理者を含むすべてのユーザーのファイルアップロード機能にスパムフィルターを利用
  • 古いプラグインであるタグデータインポートツール2つの利用を終了

現在利用できる最高のセキュリティ対策として、すべてのサイトでこの新しいバージョンにアップグレードを行うことをおすすめします。

もしあなたのサイトが最近攻撃されたと思われる場合、すべての問題点をしっかり修正した上で、WordPress Exploit Scanner(WordPress 脆弱性 スキャナー)を利用されるのをお勧めします。このプラグインはサイト上のファイル、データベースの投稿・コメントテーブルをスキャンし、不審なものを発見してくれます。また、有効化しているプラグイン中におかしなファイル名のファイルがないかもチェックします。このプラグインについては、こちらで詳しく読むことができます。
» WordPress Exploit Scanner

WordCamp Kyoto 2009 開催と受付について

WordCamp Japan サイトWordCamp Kyoto サイトなどではすでに告知済みですが、10月16日〜17日 (金・土) の2日間にわたり、WordCamp Kyoto 2009 を開催します。京都では初の WordCamp となり、カンファレンス形式としては関西初でもあります。

受付期間は、9月25日 (金) 正午より、10月10日 (火) 23:59 です (満席になり次第終了)。

WordCamp Kyoto 2009「ビジネス Day」は、会場である京都リサーチパーク様の「KRP まちびらき20年行事」の一環として行なわれ、入場は無料です (定員30人)。「コミュニティ Day」イベントは1,000円 (定員120名)、懇親会は4,500円 (定員80名) になります。いずれも先着順ですので、できるだけお早めにお申し込みください。

今回は残念ながら創始者マット・マレンウェッグ氏の来日はありませんが、日本の皆さんに向けたビデオでのメッセージを予定しています。

お申し込み方法は、受付開始前に WordCamp Kyoto 公式サイトに掲載します。イベント詳細については、以下のリンクをご覧下さい。

ライトニングトークセッションの発表者募集

「コミュニティ Day」の午後に予定しているライトニングトークセッションへの参加者を募集します。5分間程度、あなたの知っている WordPress に関する情報を披露してください。詳細は WordCamp Kyoto サイトのブログをご覧ください。

WordPress への質問 ~皆さんの疑問を解決します~

今年4月の WordCamp Tokyo ではマットへの質疑応答コーナーがとても盛り上がりました。今回のイベントでは WordCamp 実行委員会チームが皆さんの質問にお答えします。普段 WordPress に関して疑問に思っていることをぜひ聞かせてください。
質問の投稿方法については、WordCamp Kyoto サイトのブログに掲載しています。

抽選会景品募集

また、抽選会の景品提供なども受け付けています。ご協力いただける方は WordCamp Kyoto お問い合わせフォームからご連絡ください。

WordPress を安全に使い続ける方法

以下は、2009年9月5日に書かれた WordPress.org 公式ブログの記事、「How to Keep WordPress Secure」を訳したものです。本文内のリンク先はすべて英語ページです。


ほころびは早めに直せば後の手間がずいぶん省けます。私は縫い物は下手ですが、ブロガーに対してもあてはまるアドバイスだと思います。今すぐにアップグレードの作業をちょっと行うことで、後から色々と修正する労力がかなり省けます。

現在、修正パッチをあてられていない古いバージョンの WordPress に対するワーム(ウィルス)が広がり始めています。このワームは、過去の多くのものと同様に、巧みにできています。ユーザー登録を行い、パーマリンクを使って評価されたコードを実行するセキュリティバグ(今年初旬に修正済み)により自身を管理者に設定します。さらに JavaScript を使って管理画面のユーザーページに自身のアカウントが表示されないようにしながら、まったく気づかれないよう静かに古い記事へ隠しスパムリンクやマルウェアを埋め込んでいきます。

この方法自体は新しいものですが、戦略は前からあるものです。このワームの失敗点は、「クリーンアップ」の段階です。自身をうまく隠すことができておらず、ブロガーはリンクが壊れていることに気づいてしまいます。これにより、詳しく調査を行うことになり、さらに拡大した被害に気づくことになります。古いワームはサイトに落書きをしたりといった子供っぽいことをやっていましたが、この新しいタイプはひっそりとしており、目に見えません。そこで、(今回のように)ワームがどこかで失敗した場合や、スパムやマルウェアの影響によりサイトが Google インデックスから外されたときにやっと気がつくことになります。

この話をしているのは皆さんを脅かすためではなく、このような事態は過去にも起こったことがあり、おそらく今後も起こるだろうというのを強調するためです。

ほころびは早めに直せば後での手間がずいぶん省けるのです。アップグレードは結構な手間の作業です。同時に、WordPress コミュニティは、ワンクリックアップグレードを通して出来るだけ簡単にアップグレードができるようにかなり努力してきました。一方、ハックされたブログを修正するのはかなり大変です。アップグレードは栄養ある食事を摂取するようなもので、ハッキングを修正するのは心臓切開手術のようなものです(労力のみでなくコストの面でも同様のことが言えます)。

最新バージョンの WordPress である2.8.4はこのワームの影響を受けません(この前のリリースも同様です)。もしアップグレードをしようと思っていてまだやっていない場合、今やるのはとても良いタイミングです。もし自分のブログをアップグレードの場合は、友達やいつも呼んでいるブログが協力を必要としているかどうかチェックしてみましょう。ほころびは早めに直すべきです。

ワームが出回り始めるといつも、誰もがセキュリティの専門家になりきって、まったくあてにならない話、ハンドルロック方式の解決法、もしくは本当の解決法の3種類のアドバイスのうちいずれかをふれ回るものです。まったくあてにならない話は明らかなので、すぐに発見できるでしょう。「WordPress のバージョンを隠せば大丈夫」?いや、ワーム制作者もそんなのはお見通しです。ワームのバージョン1.0では WordPress のバージョン数をチェックしていたかもしれませんが、バージョン2.0では単に権限をテストしているかもしれません。

2つ目の種類のアドバイスは、ハンドルロック方式の解決法です。これを説明するには、マーク・ピルグリムが(WordPress がまだ存在していなかった)7年前に書いた、スパムに関するすばらしいエッセイから引用させてもらいます。

ゲームセオリーの観点から見たこういったアプローチに関する非常に面白い点は、これらはすべてロジャック方式ではなくてハンドルロック方式の解決法であるということです。車の盗難を防ぐには、基本的に二つの方法があります。ハンドルロック(または「シールド」、盗難防止警報器など)方式、そして、ロジャック方式です。ハンドルロック方式はあなたの車を盗もうと決意している窃盗犯に対し、たいした防御を行うわけではありません。カギ穴にドリルで穴を開けるか、ハンドルを切りとってハンドルロックをスライドさせて外すのは簡単です。しかし、誰かの車を盗みたい窃盗犯に対しては、効果的な防御法となります。なぜなら、たいてい窃盗犯は急いでいるので、最も簡単なターゲットを狙うからです。ハンドルロック方式は、全員が装着していない場合にのみ有効です。もし全員が使っている場合はどの車を盗むのも同じくらい難しいため、どれを盗むかの判断は他の要因に基づくことになり、あなたの車も他の車と同じくらい脆弱ということになってしまいます。ハンドルロックは窃盗犯を阻止するのではなく、注意をそらすだけです。

ハンドルロック方式のブログセキュリティ策は簡単なもの(.htaccess ファイルなど)も非常に複雑なもの(二因子認証など)あり、実際に効果があるかもしれません。特に既知の弱点に対しては効果があります。強度が高く複雑なログインパスワードを使うなどのハンドルロック式セキュティは役に立つことがありますし、これをお勧めしない理由はとくにありません(この方式の他の解決法として、あまりポピュラーでないけれどより完璧で安全だと主張するソフトウェアにスイッチするという方法もあります。これは、BeOS のほうが Linux よりも安全な理由です…よね?)。

自動車業界では、車を修理工場にテレポートする方法をだれかが考え出したら、ハンドルロック方式はもう役立たなくなってしまうでしょう。ハンドルロックの製造業者にとって幸運なことに、まだ実際にそういうことは起こっていません。しかしオンラインやソフトウェアの世界は、同様のことが毎日のように起こっています。本当の解決法は一つしかありません。今日、そして今後あなたがブログを安全に続けられる約束できる方法はただひとつ、アップグレードを行うことです。

WordPress は、何百人もの人が毎日コードを読み、検査を行い、更新し続けているコミュニティです。また、私たちは皆さんのブログを安全に保つために、前のリリースから数週間という間隔であったとしてもアップデートのリリースを行っています。そうすることで我々が格好悪く見えることもあっても、更新を行うことで皆さんのブログを悪人の手から守れるからです。

私には透視能力はありませんし、将来スパマー、ハッカー、クラッカー、詐欺師がどんな計画を練ってブログに危害を加えるのかを予測することは出来ません。でもWordPress が存在する限り、私たちは全力を持ってこのソフトの安全性を確保していきたいと思っています。コアやプラグインのアップグレードは、すでにワンクリックで行えるようになっています。もし何かが壊れていたら、修正をリリースします。どうか、アップグレードを行ってください — それが、お互いを助けるための唯一の方法です。

WordPress 2.8.4 日本語版リリースのお知らせ

WordPress 2.8.4 の日本語版をリリースしました。

ダウンロード:

アップグレード:

2.8.4 の更新箇所などについては “WordPress | 日本語 » WordPress 2.8.4: セキュリティリリース” を参照してください。また、英語版と日本語版との違いについては “WordPress | 日本語 » WordPress 日本語版について” を参照してください。

2.8.4 英語版へすでにアップグレードを済ませている場合、再度ローカライズ版アップグレードのお知らせが管理画面に表示されますので、必要に応じてアップグレードしてください。

もし日本語版に訳の不具合などがありましたら、WordPress › フォーラム » バグ報告と提案までお知らせください。

——
WordPress 日本語版作成チーム

WordPress 2.8.4: セキュリティリリース

以下は、2009年8月12日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.8.4: Security Release」を訳したものです。

日本語版は現在作成中ですを公開しました


昨日、脆弱性が見つかりました: 特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。その結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。これによってリモートアクセスが可能になるわけではありませんが、かなり不愉快な思いをするでしょう。

私たちは昨晩この問題を修正し、この修正をテストして他に問題がないか確認しました。既知の問題をすべて修正したバージョン2.8.4はすでにダウンロードできるようになっていて、すべての WordPress ユーザーにアップグレードを強くおすすめします。