【ブログ】《過去ログ》1090

(2009-09-08)

WordPress 2.8.4 の日本語版がリリースされました。

WordPress 2.8.4: セキュリティリリース
昨日、脆弱性が見つかりました: 特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。
その結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。
これによってリモートアクセスが可能になるわけではありませんが、かなり不愉快な思いをするでしょう。

この問題を修正し、この修正をテストして他に問題がないか確認。
既知の問題をすべて修正したバージョン2.8.4はダウンロードできるようになっていて、すべての WordPress ユーザーにアップグレードを強くおすすめします。

ダウンロードはこちら
http://ja.wordpress.org/2009/08/12/wordpress-284-ja/

ラインデコメ,リボンとキラキラのチョイ派手・チョイ姫系シャンデアリ風ライン過去ログ一覧ラインデコメ,甘くておいしいリングドーナツのGIFアニメーション,フリー素材



wordpress-284-jaja.wordpress.orgWordPressセキュリティアカウントリセットダウンロードパスワードリクエストWordPress 2.8.4ユーザー

【ブログ】 HOME