WordPress 2.8.4 の日本語版がリリースされました。
WordPress 2.8.4: セキュリティリリース
昨日、脆弱性が見つかりました: 特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。
その結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。
これによってリモートアクセスが可能になるわけではありませんが、かなり不愉快な思いをするでしょう。
この問題を修正し、この修正をテストして他に問題がないか確認。
既知の問題をすべて修正したバージョン2.8.4はダウンロードできるようになっていて、すべての WordPress ユーザーにアップグレードを強くおすすめします。
ダウンロードはこちら
http://ja.wordpress.org/2009/08/12/wordpress-284-ja/