btmup Blog

Web 制作のことを中心に、ちょっとした Tips などを掲載しています。「自分用メモ」が基本スタンス。

WordPress

WordPress を安全に使いたければ今すぐ 2.8.4 へアップデートを!

投稿日:

btmup 関連のサイトに使ってる WordPress のバージョンを、2.8.4 に上げました。

何だか今回のバージョンアップはこれまでのものと趣が違ってますね。
WordPress 公式ブログの記事を筆頭に、色んなところで「安全に WordPress を使いたかったら一刻も早く 2.8.4 へアップデートしなさい!」的な記事がアップされています。

上記の記事で紹介されているところによると、以下のような点に注意すべきとのこと。

あなたがWordPressのユーザーなら次の2点に注意すること。ブログが乗っ取られている証拠だ。
まず、パーマリンクに奇妙なコードが付加されている。たとえば、
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.
キーワードは“eval”と“base64_decode”だ。
第2に、「隠されたバックドアー」に注意すること。不審な管理者が設定されていないかチェックする。“Administrator (2)”や見慣れない名前の管理者が登録されていないか調べること。

いつもは「バージョンアップしましたからアップデートしてね」くらいの、単なるプレスリリースでしか無かったと思うんですけど。
今回はそれだけ危ないセキュリティホールが見つかったということなんでしょうか。

まぁよく分からないんですが、放ったらかしにしとくのも怖いのでとりあえずアップデートしといた方が良いでしょうね。
2.8 に上がってからだいぶ時間も経ってますから、「プラグインが効かない!」なんてことも少ないかと。
(僕のは今のところ大丈夫っぽいです)

あ、アップデートするときはバックアップをお忘れなく。
タカをくくったときほど事件は起きたりしますから。

»WordPress のバックアップ – WordPress Codex 日本語版

それでは皆様、ご安全に!

−+−+−+−

「2.8.4 にアップデートしないことがどれだけ危険か」ということを切々と書いている WordPress.org のブログですが、ソースを見たら衝撃の事実が。

wordpress.org_version

なんと、バージョン 2.6 !!
こういうのを見てしまうと、どれだけ力説されても説得力に欠けますよね……。
なんだかなぁ……。

ちなみに、本家の方のバージョンは「WordPress 2.9-rare」でした。
何だ、「rare」って。







-WordPress
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

ファーストサーバにWordPressをインストールする方法(というか準備)

マニュアルに載っているような一般的な内容は省略して、「文字化け対策」とその周辺の情報に焦点を絞ってまとめてみます。 »WordPressのインストール方法 諸々のバージョンやら WordP …

no image

WordPress 2.8.4 は「テーマの編集」から関数の解説へリンクできる。

WordPress 2.8.4 にアップデートしたら、「テーマの編集」に新しい機能が追加されてました。 各テンプレート内で使用されている関数を自動で認識して、その解説ページへリンクしてくれます。 テン …

no image

1月28日は「プラグイン開発者に感謝する日」。

1月28日に、プラグインディレクトリで利用可能になったプラグインが4000個を超えたそうです。 それを記念して、この日を「プラグイン開発者に感謝する日」(Thank a Plugin Develope …

no image

WordPress 2.7 日本語版リリース。

先週の英語版に続いて日本語版が正式にリリースされました。 (相変わらずダッシュボードのメッセージは環境によって出たり出なかったりするんですけど) とりあえずテスト用の環境でアップグレード。 ちょちょっ …

no image

WordPress のビジュアルエディタで文字サイズを変更する方法。

なんか最近、ビジュアルエディタの話題ばっかりやなぁ。 ……ま、いっか。 今回は、文字サイズの変更方法です。 WordPress 標準のビジュアルエディタには、文字の色を変えたり強調表示(<str …