WordPress で管理者パスワードが盗まれたり任意のコードが実行される恐れ

このページは約 1分35秒で読めます。

ということで、2.1 系統は危険がアブないようです。(追記)上記の2つのエントリは、同じ脆弱性を指摘している記事かと思ったら、plasticdreams にて書かれたエントリは、任意のコードが実行される脆弱性とのこと。

taiさんが書かれている記事と本記事では指摘している脆弱性の部分が違います。taiさんの記事は管理者のパスワードをクラックされる危険性(脆弱性)です。本記事は任意の(悪意のある)コードを実行される危険性(脆弱性)です。

2.1系統のパッチが提供される可能性に期待していてもしょうがないので、思い切って2.2 へアップグレードしました。

そして、あっさり完了。

ME 2.1.3 から 本家版 2.2 へのアップグレードでしたが、ファイルの上書きと、アップグレードスクリプトの実行だけであっさりと完了しました。プラグインの動作不良とかがあるかもしれないけれど、それはその時に対応ってことで。

災い転じて

ME 2.1.3 では動かなかったRedirection プラグインが、動くようになった。やっぱりME 固有の問題だったのね……。

日本語リソースも不満はないし、今後は本家版を追っかけるようにしますかね。

スポンサーリンク

Trackback URL

No Trackback to WordPress で管理者パスワードが盗まれたり任意のコードが実行される恐れ

Still quiet here.

Comments are closed.