WordPress

ブログのソフトとしてWordPressを利用しているユーザは多くいらっしゃると思います。最近はWordPressの人気が高くなりMTから移行しているユーザも多くいると聞きます。WordPressいいですよね(^^)

そんなWordPressを使用しているユーザで旧バージョンを使用しているユーザはどれだけいるのでしょうか?

現在WordPressの最新バージョンは2.8.4が最新バージョンなのですが、これより前のバージョンを使用しているユーザは一刻も早くバージョンアップすることをおすすめします。その理由は以下に。

現在、公開されているWorsPressの最新バージョン2.8.4は2009年8月12日にリリースされました。もう既に1ヶ月近く経過しているのですが、まだ、バージョンアップしていない方が多くいるようです(どれくらいのいるかは不明)。

1ヶ月前にバージョンアップした2.8.4はセキュリティ的な問題が2つあり、1つ目はWordPressのURL設定ができるパーマリンクでevalとbase64_decodeを使用した設定に変更されてしまう不具合があります。このevalとbase64_decodeを使用すれば別のサイト(悪質なサイトなど)へリクエストすることができるのです。

もう一つはユーザーに全く知らないユーザが勝手に登録されてしまい、WordPressを乗っ取ることができてしまう不具合です。お~怖い。

このバージョンアップの推進はWordPress本家はもちろん、各所で推奨していますので早くのアップデートをおすすめします。おそらくアップデートしない理由はアップデートの方法を知らない、理由がわからないや知ってはいるけど以前のトラブルの経験からバージョンアップする前にバックアップなどの処理をしなければならないのが面倒などの理由かともいますが、もし、乗っ取られたら知らなかった、面倒だったじゃ済まないほどの大事になりますよ。もし、バージョンアップの方法がわからなければ当方に連絡をください。内容によっては有償となりますが対応致しますよ(^_^)v

WordPress | 日本語 » WordPress 2.8.4 日本語版リリースのお知らせ

WordPress | 日本語 » WordPress を安全に使い続ける方法

警告! WordPress旧版は簡単に乗っ取られる―即刻アップデートを

【追記】(2009/09/09)
上記セキュリティを狙うワームも登場したようです。まだの方は本当にアップデートした方がいいですよ。

オープンソース・ブログ構築ソフトWordPress2.7対応「導入&カスタマイズ」実践ガイド

著者/訳者:吉村 正春

出版社:秀和システム( 2009-02-26 )

定価:

単行本 ( 415 ページ )

ISBN-10 : 4798022012

ISBN-13 : 9784798022017