WordPress(2.0, 2.1)ユーザーへ警告!adminのパスワードが盗まれる恐れ。
The Code Caveより、「Upgrade to WordPress 2.2 or have your Admin PW stolen」。WordPress2.2にアップグレードしないとadminのパスワードが盗まれる…と、なんとも物騒なタイトルです。
2.2は大丈夫らしいですが、現在出回っている2.0と2.1に脆弱制がある模様。このうち、2.0系列は現在開発中のバージョンで対策が施されるらしいですが、2.1は改良がないため、アップグレードするなどの対処が必要になってきます。なお、WordPress1.n系には特に警告されていなかったので…2.0と2.1に限定した問題、という事らしいです。
一応、応急処置としては以下の対策が挙げられています。
- 「admin」ユーザーを1番以外にする
- データベースの接頭辞を「wp_」以外にする
こういう脆弱制対策って、放っておくと大変なことになりますよね…。情報共有と早めの対処が大事になりそうです。
って、ここまで書いて、Standing Tallさんの所ですでに紹介されていることに気づく(苦笑)。
編集後記
今日は電車で1時間以上、立ち乗り。…ちょっと疲れた~orz