Standing Tall

あれとかこれとか

Standing Tall header image 2
2007年7月7日

新しいサイト”わーどぷれすっ!”をオープンしました。

今後はWordPress関連の話題は全部このサイトに投稿していきます。プラグイン一覧もこの新サイトに移しましたので、ドウゾよろしくお願いします。

WordPress で管理者パスワードが盗まれる恐れ

2007 年 5 月 25 日
投稿者: tai

WordPress 本家サイトではまだアナウンスが無いんだけど、
Upgrade to WordPress 2.2 or have your Admin PW stolen(WordPress 2.2 にアップグレードしないと管理者パスワードが盗まれる恐れ)という投稿があったので要点だけ書いとく。

  • WordPress 2.0 と 2.1 で管理者パスワードが盗まれる危険がある
  • 2.1で安全にできるかも(may)しれない2つの方法
    • ユーザ名「admin」のユーザーIDを「1」以外にする
    • データベースのプリフィックスを「 wp_ 」以外にする
  • WordPress 2.2 とまもなくリリースされる 2.0.11 はこの危険は無い
  • 2.1.xはメンテナンスされないので 2.2 にアップグレードするしかない

参考:
Guide to Disaster: How The Tech Team Handled WordPress Security Flaw

: 4 件のコメント

Leave A Comment

4 responses so far ↓

  • 1 WordPress で作成されたブログのうちほとんどが脆弱性を含んでいるんだそうです « :: plasticdreams :: 5 月 25, 2007 at 10:04 PM

    [...] Filed under: WordPress Tags: Hack, Plugin, Security, WordPress Submit to: 0 user 0 user 0 user Visited: 56 times Last modified: Friday, 25th May 2007 10:04:25 pm taiさんが書かれている記事と本記事では指摘している脆弱性の部分が違います。taiさんの記事は管理者のパスワードをクラックされる危険性(脆弱性)です。本記事は任意の(悪意のある)コードを実行される危険性(脆弱性)です。 [...]

  • 2 Tips Community 5 月 27, 2007 at 10:43 AM

    WordPress ME 2.2…

    プラグインを多く導入してしまっていることもあり、ME 2.2 へのアップデートをためらっておりましたが、下記記事にて WordPress 2.2 以前のバージョンに脆弱性があるということでしたので…..

  • 3 Cha’s Bar 2.0 5 月 27, 2007 at 2:08 PM

    WordPress 2.2 以前のバージョンに脆弱性…

    本サイトは、現在試行錯誤を繰り返していて、ほとんど手を加えていない状況です。理由は簡単で、WordPress ME 2.1.3 を早い段階でバージョンアップしたいから!plugin も現在のところ、Akismet…

  • 4 WordPress 2.2 へのアップデート : 独断と偏見の何でもレビュー 3 月 31, 2008 at 1:01 PM

    [...] 導入したばかりの Wordpress ですが、2.0.x系・2.1.x系では管理者パスワードが盗まれる脆弱性が存在するとの事。 2.1.x系はメンテナンスされないとのことなので、Wordpress 2.2へアップデートし [...]