WordPress で管理者パスワードが盗まれる恐れ

2007年 5月 25日 tai 4件のコメント

WordPress 本家サイトではまだアナウンスが無いんだけど、
Upgrade to WordPress 2.2 or have your Admin PW stolen（WordPress 2.2 にアップグレードしないと管理者パスワードが盗まれる恐れ）という投稿があったので要点だけ書いとく。

WordPress 2.0 と 2.1 で管理者パスワードが盗まれる危険がある
2.1で安全にできるかも（may）しれない２つの方法
- ユーザ名「admin」のユーザーIDを「1」以外にする
- データベースのプリフィックスを「 wp_ 」以外にする
WordPress 2.2 とまもなくリリースされる 2.0.11 はこの危険は無い
2.1.xはメンテナンスされないので 2.2 にアップグレードするしかない

参考：
Guide to Disaster: How The Tech Team Handled WordPress Security Flaw

「WordPress で管理者パスワードが盗まれる恐れ」への4件のフィードバック

ピンバック: WordPress で作成されたブログのうちほとんどが脆弱性を含んでいるんだそうです « :: plasticdreams ::
ピンバック: Tips Community
ピンバック: Cha's Bar 2.0
ピンバック: WordPress 2.2 へのアップデート : 独断と偏見の何でもレビュー

コメントは停止中です。

あれとかこれとか