WordPressのトップニュース

ニューヨークのWordPressコミュニティが、WordPressユーザー向けの素晴らしいミートアップを企画しています。このイベントは2009年11月14日～15日にニューヨーク市立大学バルーク校で開催されます。当社の創設者であるSyed Balkhiもカンファレンスに参加します。

WordPress チームは本日、WordPress をさらにセキュアにするための強化リリースとして WordPress 2.8.5 をリリースしました。このアップデートはサイトのセキュリティを向上させるため、できるだけ早くアップグレードすることをお勧めします。

最近、コードがサイトに注入されるSQL攻撃を受けているサイトが多くあります。このMySQLインジェクションは、パーマリンクを無効にすることで影響を与えます。その結果、ブログ投稿のURLが機能しなくなります。この問題を特定し、修正する方法を説明します。

昨日、WPBeginnerはハッカーの攻撃を受けていました。ユーザーがパスワードをリセットしようとしていましたが、幸いなことに、サイトはデフォルトの管理者ユーザーを使用していないため、ランダムなパスワードを取得できませんでした。しかし、それでも対処するのが迷惑なことでした。ハッカーはパスワードのリセットを試み続け、セキュリティレイヤーを追加するまで6回も対処しなければなりませんでした。

WordPressはバージョン2.8.3として別のセキュリティリリースを公開しました。このバージョンは2.8.2に残っていた問題を修正したので、今すぐアップグレードしてください。これはセキュリティリリースなので、アップグレードはオプションではありません。

つい先日 WordPress は バージョン 2.8.1 をリリースしましたが、さらにアップデートがありました。WordPress 2.8.2 は本日、潜在的な脆弱性を修正するためのセキュリティパッチとしてリリースされました。

WordPress 2.8.1 は多くのバグを修正し、プラグイン管理ページのセキュリティを強化します。以前のバージョンでは、特定のプラグインによって追加された管理ページが権限のないユーザーにも表示される可能性があり、情報漏洩につながっていました。すべてのプラグインがこの問題に対して脆弱なわけではありませんが、WordPress スタッフおよび WPBeginner は安全のために 2.8.1 へのアップグレードを推奨しています。