WordPress(2.0, 2.1)ユーザーへ警告!adminのパスワードが盗まれる恐れ。

The Code Caveより、「Upgrade to WordPress 2.2 or have your Admin PW stolen」。WordPress2.2にアップグレードしないとadminのパスワードが盗まれる…と、なんとも物騒なタイトルです。

2.2は大丈夫らしいですが、現在出回っている2.0と2.1に脆弱制がある模様。このうち、2.0系列は現在開発中のバージョンで対策が施されるらしいですが、2.1は改良がないため、アップグレードするなどの対処が必要になってきます。なお、WordPress1.n系には特に警告されていなかったので…2.0と2.1に限定した問題、という事らしいです。

一応、応急処置としては以下の対策が挙げられています。

  • 「admin」ユーザーを1番以外にする
  • データベースの接頭辞を「wp_」以外にする

こういう脆弱制対策って、放っておくと大変なことになりますよね…。情報共有と早めの対処が大事になりそうです。

って、ここまで書いて、Standing Tallさんの所ですでに紹介されていることに気づく(苦笑)。

編集後記

今日は電車で1時間以上、立ち乗り。…ちょっと疲れた~orz