WordPress Strayhorn is Safe

via Lin­ux worm tar­gets PHP flawDon’t Pan­ic! Word­Press is Secure

That is incor­rect. Word­Press 1.5 or high­er is safe. Since the release of ver­sion 1.5, Word­Press has used a com­plete­ly dif­fer­ent XML-RPC library, called IXR.

Old­er WP ver­sions (1.2.x and ear­li­er) are vul­ner­a­ble, how­ev­er. If for some rea­son you are still run­ning a pre-1.5 ver­sion of Word­Press, you should upgrade imme­di­ate­ly to the lat­est ver­sion, Word­Press 1.5.2 “Stray­horn”. If upgrad­ing pos­es a prob­lem for some rea­son, and if you don’t need ping­backs or blog client API func­tion­al­i­ty, sim­ply delete the class-xmlrpc.php and class-xmlrpcs.php files from your installation’s wp-includes direc­to­ry (but you real­ly should upgrade).

WP1.5以上を使ってる分には上記の脆弱性で取り上げられているXML-RPCとは違うXML-RPCライブラリを使っているため問題無いみたい。問題なのは1.2.x以下のバージョンだそうです。pingback や ブログクライアントAPIを使わない方に限る応急処置としては /wp-inclueds/class-xmlrpc.php/wp-inclueds/class-xmlrpcs.php を削除する事だそうです。でも早急に1.5以上のバージョンへアップグレードしなさいといってます。

スパム対策やら脆弱性対策やらで大変でしょうがこのツールを使う上でどうしても面倒を見ないといけない部分ですし,下手すると他の方へ迷惑をかけるので可能な限りセキュアに使いたいですね。

Written by: