WordPressのトップニュース

最近、コードがサイトに注入されるSQL攻撃を受けているサイトが多くあります。このMySQLインジェクションは、パーマリンクを無効にすることで影響を与えます。その結果、ブログ投稿のURLが機能しなくなります。この問題を特定し、修正する方法を説明します。

昨日、WPBeginnerはハッカーの攻撃を受けていました。ユーザーがパスワードをリセットしようとしていましたが、幸いなことに、サイトはデフォルトの管理者ユーザーを使用していないため、ランダムなパスワードを取得できませんでした。しかし、それでも対処するのが迷惑なことでした。ハッカーはパスワードのリセットを試み続け、セキュリティレイヤーを追加するまで6回も対処しなければなりませんでした。

WordPressはバージョン2.8.3として別のセキュリティリリースを公開しました。このバージョンは2.8.2に残っていた問題を修正したので、今すぐアップグレードしてください。これはセキュリティリリースなので、アップグレードはオプションではありません。

WordPressは最近バージョン2.8.1をリリースしましたが、別のアップデートがありました。WordPress 2.8.2は、潜在的な脆弱性を修正するためのセキュリティパッチとして本日リリースされました。

WordPress 2.8.1 は多くのバグを修正し、プラグイン管理ページのセキュリティを強化します。以前のバージョンでは、特定のプラグインによって追加された管理ページが権限のないユーザーにも表示される可能性があり、情報漏洩につながっていました。すべてのプラグインがこの問題に対して脆弱なわけではありませんが、WordPress スタッフおよび WPBeginner は安全のために 2.8.1 へのアップグレードを推奨しています。