WordPress

最近、MovableTypeよりも人気が出ているブログソフトのWordPressに日本語版の2.8.5がリリースされたので下記にお知らせします。

今回のバージョンアップは次期バージョンのWordPress 2.9の開発を行っている途中で2.8でも対応しておいた方がいいセキュリティ対策を施した修正が行われました。修正内容は以下の通り。

  • 現在見受けられるトラックバック DOS 攻撃に対する修正
  • PHP の変数が評価されている部分のコードの除去
  • 管理者を含むすべてのユーザーのファイルアップロード機能にスパムフィルターを利用
  • 古いプラグインであるタグデータインポートツール2つの利用を終了

利用中のユーザーは早めのバージョンアップを行いましょう。尚、当サイトでもバージョンアップを行いましたが、既存システムに対する問題等は確認されませんでした。

尚、公式ブログで

もしあなたのサイトが最近攻撃されたと思われる場合、すべての問題点をしっかり修正した上で、WordPress Exploit Scanner(WordPress 脆弱性 スキャナー)を利用されるのをお勧めします。

と書かれています。WordPress Exploit ScannerはWordPressのプラグインでデータベース内のデータやWordPressそのもののファイル、プラグインファイルなどをスキャンして不審なコードがないかをチェックするプラグインです。このプラグインを使用するとセキュリティ的に注意が必要なPHP関数があると、検知して警告を行います。その為、PHPなどのプログラムがわからないユーザが使用するとちょっと混乱する可能性があります。

WordPress | 日本語 » WordPress 2.8.5 日本語版リリースのお知らせ
WordPress | 日本語 » WordPress 2.8.5: 強化リリース