WordPress 本家サイトではまだアナウンスが無いんだけど、
Upgrade to WordPress 2.2 or have your Admin PW stolen(WordPress 2.2 にアップグレードしないと管理者パスワードが盗まれる恐れ)という投稿があったので要点だけ書いとく。
- WordPress 2.0 と 2.1 で管理者パスワードが盗まれる危険がある
- 2.1で安全にできるかも(may)しれない2つの方法
- ユーザ名「admin」のユーザーIDを「1」以外にする
- データベースのプリフィックスを「
wp_
」以外にする
- WordPress 2.2 とまもなくリリースされる 2.0.11 はこの危険は無い
- 2.1.xはメンテナンスされないので 2.2 にアップグレードするしかない
参考:
Guide to Disaster: How The Tech Team Handled WordPress Security Flaw
「WordPress で管理者パスワードが盗まれる恐れ」への4件のフィードバック
コメントは停止中です。