WordPress 2.8.4

WordPress 2.8.4 へアップグレードしました。

自動アップグレードを利用しましたが、今のところ、ワードプレス本体、プラグインともに問題なく作動しています。

今回もセキュリティ修正リリースのようです。

修正内容は以下のとおり。

昨日、脆弱性が見つかりました: 特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。その結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。これによってリモートアクセスが可能になるわけではありませんが、かなり不愉快な思いをするでしょう。

アップグレードを強くおすすめしますとのことです。

  • このエントリーをはてなブックマークに追加

関連記事

  1. NO IMAGE

    2006.04.25

    Favicon
  2. NO IMAGE
  3. NO IMAGE
  4. NO IMAGE
  5. NO IMAGE
  6. NO IMAGE

コメントをお待ちしております

2009年8月
« 7月   9月 »
 1
2345678
9101112131415
16171819202122
23242526272829
3031