WordPress 本家サイトではまだアナウンスが無いんだけど、
Upgrade to WordPress 2.2 or have your Admin PW stolen(WordPress 2.2 にアップグレードしないと管理者パスワードが盗まれる恐れ)という投稿があったので要点だけ書いとく。
- WordPress 2.0 と 2.1 で管理者パスワードが盗まれる危険がある
- 2.1で安全にできるかも(may)しれない2つの方法
- ユーザ名「admin」のユーザーIDを「1」以外にする
- データベースのプリフィックスを「
wp_」以外にする
- WordPress 2.2 とまもなくリリースされる 2.0.11 はこの危険は無い
- 2.1.xはメンテナンスされないので 2.2 にアップグレードするしかない
参考:
Guide to Disaster: How The Tech Team Handled WordPress Security Flaw
コメント/トラックバック4個 ↓
1 WordPress で作成されたブログのうちほとんどが脆弱性を含んでいるんだそうです « :: plasticdreams :: // 2007年 5月 25日 @ 10:04 PM
[...] Filed under: WordPress Tags: Hack, Plugin, Security, WordPress Submit to: 0 user 0 user 0 user Visited: 56 times Last modified: Friday, 25th May 2007 10:04:25 pm taiさんが書かれている記事と本記事では指摘している脆弱性の部分が違います。taiさんの記事は管理者のパスワードをクラックされる危険性(脆弱性)です。本記事は任意の(悪意のある)コードを実行される危険性(脆弱性)です。 [...]
2 Tips Community // 2007年 5月 27日 @ 10:43 AM
WordPress ME 2.2…
プラグインを多く導入してしまっていることもあり、ME 2.2 へのアップデートをためらっておりましたが、下記記事にて WordPress 2.2 以前のバージョンに脆弱性があるということでしたので…..
3 Cha's Bar 2.0 // 2007年 5月 27日 @ 2:08 PM
WordPress 2.2 以前のバージョンに脆弱性…
本サイトは、現在試行錯誤を繰り返していて、ほとんど手を加えていない状況です。理由は簡単で、WordPress ME 2.1.3 を早い段階でバージョンアップしたいから!plugin も現在のところ、Akismet…
4 WordPress 2.2 へのアップデート : 独断と偏見の何でもレビュー // 2008年 3月 31日 @ 1:01 PM
[...] 導入したばかりの Wordpress ですが、2.0.x系・2.1.x系では管理者パスワードが盗まれる脆弱性が存在するとの事。 2.1.x系はメンテナンスされないとのことなので、Wordpress 2.2へアップデートし [...]
コメントをドウゾ!