WordPress で管理者パスワードが盗まれたり任意のコードが実行される恐れ

2007年5月25日2007年5月26日

• WordPress で管理者パスワードが盗まれる恐れ
• WordPress で作成されたブログのうちほとんどが脆弱性を含んでいるんだそうです « :: plasticdreams ::

ということで、2.1 系統は危険がアブないようです。(追記)上記の2つのエントリは、同じ脆弱性を指摘している記事かと思ったら、plasticdreams にて書かれたエントリは、任意のコードが実行される脆弱性とのこと。

taiさんが書かれている記事と本記事では指摘している脆弱性の部分が違います。taiさんの記事は管理者のパスワードをクラックされる危険性(脆弱性)です。本記事は任意の(悪意のある)コードを実行される危険性(脆弱性)です。

2.1系統のパッチが提供される可能性に期待していてもしょうがないので、思い切って2.2 へアップグレードしました。

そして、あっさり完了。

ME 2.1.3 から 本家版 2.2 へのアップグレードでしたが、ファイルの上書きと、アップグレードスクリプトの実行だけであっさりと完了しました。プラグインの動作不良とかがあるかもしれないけれど、それはその時に対応ってことで。

災い転じて

ME 2.1.3 では動かなかったRedirection プラグインが、動くようになった。やっぱりME 固有の問題だったのね……。

日本語リソースも不満はないし、今後は本家版を追っかけるようにしますかね。