WordPressチームは本日、WordPressをさらに安全にするための強化リリースとしてWordPress 2.8.5をリリースしました。このアップデートはサイトのセキュリティを向上させるため、できるだけ早くアップグレードすることをお勧めします。
このリリースでの見出しの変更点は以下の通りです。
- 現在発生しているトラックバックのサービス拒否攻撃に対する修正。
- 変数内のPHPコードが評価されていたコード内の領域の削除。
- ファイルアップロード機能を、管理者を含むすべてのユーザーに対してホワイトリスト方式に変更しました。
- 古いプラグインからのタグデータインポーター2つの廃止。
あなたのブログが最近の脆弱性の1つの被害者になったと思われる場合は、WordPressは、脆弱性のすべての痕跡が消去されたことを確認するために、WordPress Exploit Scannerを使用することを推奨しています。
今すぐアップグレードし、WordPressアップグレードの究極ガイドに従っていることを確認してください。
Shinzies
@V,C、そのような発言は非常に間違っています。簡単な検索をしたところ、あなたのウェブサイトはxlhostでホストされているようです。ですから、誰かのハードウェアが悪用されても気にならないでしょう。しかし、自分の小さなブログやウェブサイトを運営している人々は、確かに2.8.5にアップグレードすべきです。
サイトのエディターとして管理者アカウントを持つことと、
システムまたはネットワーク管理者であることは、別の話です。
あなた自身は、事後対応型の管理者でしかありません。あなたのものが侵害された後にくだらないことを修正するだけです。
真のセキュリティは、パッチをテストしてから実装することを確実にすることで、プロアクティブに行われます。
あなた次第です!
しかし、そのような荒らしのような発言はしないでください。
ハーシュ・アグラワル
Saw this update Yesterday and the first thing which I did
was Backup my Db and updated the wordpress. Though wordpress are releasing very quick update..
V,C
2ヶ月前の最後のアップデートから、なぜ彼らがこんなに早く新バージョンをリリースしたのか理解できません。
この新バージョンに何も変化が見られません。アップグレードする必要はあまりありません。