taiさんが書かれている記事と本記事では指摘している脆弱性の部分が違います。taiさんの記事は管理者のパスワードをクラックされる危険性(脆弱性)です。本記事は任意の(悪意のある)コードを実行される危険性(脆弱性)です。
Thanx: WordPress 2.0と2.1は危険らしい
via
- [wp-hackers] [SlashDot] Survey Finds Most WordPress Blogs Vulnerable;
- Survey Finds Most WordPress Blogs Vulnerable;
- WordPress Community Vulnerable;
- 98% of WordPress Blogs Vulnerable
これをチェックするプラグインセキュア(安全)なプラグインを作ろうよ!な啓蒙記事: Writing Secure WordPress Plugins
とは言っても,いつもの事ですし,最新版の WordPress を使っている限りは問題ないみたいです。
Did that headline get your attention? It should because it’s true. It may or may not actually be 98% but it is high! Do me a favor and if you use WordPress, go check what version you are running. You can find it at the bottom of your WordPress admin screen. Now that you’ve done that, answer these two questions:
- Is it WordPress 2.2?
- Is it WordPress 2.0.10?
If you answered no to both of these questions, you’re vulnerable. Go upgrade now, please. I’ll wait.
WordPress 2.2または2.0.10を使っていない人は早急にアップグレードお願いします。
以上,速報まで。
詳細は今晩から明日にかけて。
記事を斜め読みして感じた事なんですけど,いまだに ver.1.xや ver.0.x を使ってるって言うことはほとんど放置になってるんじゃないかなあ。そういうユーザ達にアップデートしろと言っても難しいのかも。blog サービスとして WordPress を提供している企業(例えば,1クリックインストールなんか)はなんとしてもアップデートして欲しいです。こういうところで企業の良し悪しが分かりそうな予感 😛
「Writing Secure WordPress Plugins」は、脆弱性をチェックするプラグインじゃなくて、安全なプラグインの作り方指南だと思います。この説明を見て、自分が使っているプラグインが安全かどうかを「人間が」判定するということになるはずです。
凡ミスでした。何を読んでたんだ,自分 :$
指摘ありがとうございます
いえいえ。こちらこそ。
最初見たとき、「すごい。脆弱性スキャナープラグインがあるのかーー」とびっくりしてリンク先を見てみましたが、何か違う……ということで気付いたわけです。
あ、ということは、プラグインコンテストで脆弱性をチェックするプラグインを作れば優勝間違いなし!?