WordPress チームは本日、WordPress をさらにセキュアにするための強化リリースとして WordPress 2.8.5 をリリースしました。このアップデートはサイトのセキュリティを向上させるため、できるだけ早くアップグレードすることをお勧めします。
このリリースでの見出しの変更点は以下の通りです。
- 現在発生しているトラックバックのサービス拒否攻撃に対する修正。
- 変数内のPHPコードが評価されていたコード内の領域の削除。
- ファイルアップロード機能を、管理者を含むすべてのユーザーに対してホワイトリスト方式に変更しました。
- 古いプラグインからのタグデータインポーター2つの廃止。
最近の悪用による被害を受けたと思われるブログをお持ちの場合は、WordPress Exploit Scannerを使用して、悪用の痕跡がすべて消去されていることを確認することをWordPressは推奨しています。
今すぐアップグレードして、WordPressアップグレード究極ガイドを必ず参照してください。
シンジーズ
@V,C、そのような発言は非常に間違っています。簡単な検索をしたところ、あなたのウェブサイトはxlhostでホストされているようです。ですから、誰かのハードウェアが悪用されても気にならないでしょう。しかし、自分の小さなブログやウェブサイトを運営している人々は、確かに2.8.5にアップグレードすべきです。
サイトのエディターとして管理者アカウントを持つことと、
システムまたはネットワーク管理者であることは、別の話です。
あなた自身は、事後対応型の管理者でしかありません。あなたのものが侵害された後にくだらないことを修正するだけです。
真のセキュリティは、パッチをテストしてから実装することを確実にすることで、プロアクティブに行われます。
あなた次第です!
しかし、そのような荒らしのような発言はしないでください。
ハーシュ・アグラワル
Saw this update Yesterday and the first thing which I did
was Backup my Db and updated the wordpress. Though wordpress are releasing very quick update..
V,C
2ヶ月前の最後のアップデートから、なぜ彼らがこんなに早く新バージョンをリリースしたのか理解できません。
この新バージョンに何も変化が見られません。アップグレードする必要はあまりありません。