WordPress で作成されたブログのうちほとんどが脆弱性を含んでいるんだそうです

taiさんが書かれている記事と本記事では指摘している脆弱性の部分が違います。taiさんの記事は管理者のパスワードをクラックされる危険性(脆弱性)です。本記事は任意の(悪意のある)コードを実行される危険性(脆弱性)です。

Thanx: Word­Press 2.0と2.1は危険らしい

via

これをチェックするプラグインセキュア(安全)なプラグインを作ろうよ!な啓蒙記事: Writ­ing Secure Word­Press Plu­g­ins

とは言っても,いつもの事ですし,最新版の Word­Press を使っている限りは問題ないみたいです。

Did that head­line get your atten­tion? It should because it’s true. It may or may not actu­al­ly be 98% but it is high! Do me a favor and if you use Word­Press, go check what ver­sion you are run­ning. You can find it at the bot­tom of your Word­Press admin screen. Now that you’ve done that, answer these two ques­tions:

  1. Is it Word­Press 2.2?
  2. Is it Word­Press 2.0.10?

If you answered no to both of these ques­tions, you’re vul­ner­a­ble. Go upgrade now, please. I’ll wait.

Word­Press 2.2または2.0.10を使っていない人は早急にアップグレードお願いします。

以上,速報まで。
詳細は今晩から明日にかけて。

記事を斜め読みして感じた事なんですけど,いまだに ver.1.xや ver.0.x を使ってるって言うことはほとんど放置になってるんじゃないかなあ。そういうユーザ達にアップデートしろと言っても難しいのかも。blog サービスとして Word­Press を提供している企業(例えば,1クリックインストールなんか)はなんとしてもアップデートして欲しいです。こういうところで企業の良し悪しが分かりそうな予感 😛

aka Written by:

3 Comments

  1. 29. May 2007

    「Writ­ing Secure Word­Press Plugins」は、脆弱性をチェックするプラグインじゃなくて、安全なプラグインの作り方指南だと思います。この説明を見て、自分が使っているプラグインが安全かどうかを「人間が」判定するということになるはずです。

  2. 30. May 2007

    凡ミスでした。何を読んでたんだ,自分 :$
    指摘ありがとうございます

  3. 3. Jun 2007

    いえいえ。こちらこそ。

    最初見たとき、「すごい。脆弱性スキャナープラグインがあるのかーー」とびっくりしてリンク先を見てみましたが、何か違う……ということで気付いたわけです。

    あ、ということは、プラグインコンテストで脆弱性をチェックするプラグインを作れば優勝間違いなし!?

Comments are closed.