WordPress Strayhorn is Safe

via Lin­ux worm tar­gets PHP flawDon’t Pan­ic! Word­Press is Secure

That is incor­rect. Word­Press 1.5 or high­er is safe. Since the release of ver­sion 1.5, Word­Press has used a com­plete­ly dif­fer­ent XML-RPC library, called IXR.

Old­er WP ver­sions (1.2.x and ear­li­er) are vul­ner­a­ble, how­ev­er. If for some rea­son you are still run­ning a pre‑1.5 ver­sion of Word­Press, you should upgrade imme­di­ate­ly to the lat­est ver­sion, Word­Press 1.5.2 “Stray­horn”. If upgrad­ing pos­es a prob­lem for some rea­son, and if you don’t need ping­backs or blog client API func­tion­al­i­ty, sim­ply delete the class-xmlrpc.php and class-xmlrpcs.php files from your installation’s wp-includes direc­to­ry (but you real­ly should upgrade).

WP1.5以上を使ってる分には上記の脆弱性で取り上げられているXML-RPCとは違うXML-RPCライブラリを使っているため問題無いみたい。問題なのは1.2.x以下のバージョンだそうです。pingback や ブログクライアントAPIを使わない方に限る応急処置としては /wp-inclueds/class-xmlrpc.php/wp-inclueds/class-xmlrpcs.php を削除する事だそうです。でも早急に1.5以上のバージョンへアップグレードしなさいといってます。


aka Written by: