Google Crisis Response(Google)
災害に関する情報源や、行方不明者情報の収集と検索を行う『パーソンファインダー』を初めとするツールの提供が行われています。

2009年9月6日 日曜日

WordPress を最新版にアップグレードしてください

Filed under: WordPress
タグ:, , ,
時間:15時10分
投稿者:よしとも
AddClips 経由でソーシャルブックマークに登録

現在、WordPress 2.8.4 未満に存在するセキュリティーホールをターゲットとした不正アクセスが行われているようです。該当バージョンを使用している方はできるだけ早めにアップグレードを行ってください。当サイトも、先ほど作業を行いました。

不正アクセスが行われているかどうかの判別については、コリスさんがまとめてくださっています。

また、この記事に書かれている「WordPress Permalink & Rss problems」を、山本さくらさんが和訳した物を公開されています。

WordPress | 日本語 には、本家ブログの記事「How to Keep WordPress Secure」を訳したものが掲載されました。

これらの記事を参考に、不正アクセスが行われていないかどうかの確認と最新版へのアップグレードを行ってください。アップグレード済みであっても、念のため不正アクセスの有無の確認は行ってほうがいいと思います。

コリスさんの記事にもありますが、不正アクセスの形跡があった場合はデータベースも不正アクセスされている可能性があるとのこと。その場合はこのセキュリティホールが発見されるよりも十分古いバックアップに戻す以外は対策はなさそうです。
そうならないためにも、できるだけ早くアップグレードを行ってください。

2009年9月6日 15時40分 追記

それでもアップグレードを渋っている方には、Naoさんによる次の記事をどうぞ。

2009年8月7日 23時10分 追記

山本さくらさんが、攻撃内容について詳しく書かれています。

古いバージョンを使用しているところはすべてアウトと言うわけではないようですね。
とは言うものの、まだ見つかっていないセキュリティーホールによって条件がゆるくなる可能性は十分あります。残念ながら「バグのないプログラムはない」のです。

参考になりましたか?
1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5.00 out of 5)
by WP-PostRatings
Loading ... Loading ...

2件のコメント »

  1. Robert Scoble氏のWordpressも何度かCrackされていたらしい

    ※現在進行中緊急性高い話題のようです。2.8.4以前の方要注意ください! こちら…

    トラックバック by 7korobi8oki.com — 2009年9月6日 日曜日 @ 22時46分

  2. [...] す。2.8.4以前の方要注意ください! こちらが詳しいです。http://blog.yoshitomo.org/archives/524 [...]

    ピンバック by Robert Scoble氏のWordpressも何度かCrackされていたらしい | WEB戦略情報総合ポータル — 2012年4月12日 木曜日 @ 1時29分

この投稿へのコメントの RSS フィード。 TrackBack URI

コメントする

HTML convert time: 0.265 sec. Powered by

Images is enhanced with WordPress Lightbox JS by Zeo