何もして無いのにWordPress2.8のブログにログイン出来なくなる危険性

スポンサーリンク

wp2.8

表題は検索でこの記事が見つかる様
にしている為、ちょっと変になっています。
表題のように、何もしていないのに急に
WordPressにログイン出来ない状態
になってしまう可能性がある、という
セキュリティ問題の記事です。既に様々な
場所でもアナウンスされていますが、
まだ見ていない方もいるかもしれないので
時間差で記事にしました。

公式にも報告がありましたが、WordPress2.8.4未満の場合は他人が簡単にパスワードをリセット出来てしまう為、早急にWordPress2.8.4へのアップグレードをするように呼びかけています。参照リンクは以下。

WordPress のパーマリンクと RSS に関する問題について
現在進行中の WordPress に対する攻撃の詳細と再現
WordPress 2.8.4未満を使用している場合は要アップデート
こんな簡単に他人がパスワードリセットできたのか
WordPress を安全に使い続ける方法
警告! WordPress旧版は簡単に乗っ取られる
WordPress 2.8.4未満にかなりやばめのセキュリティーホールがあるらしいので要アップグレード
WordPressのバージョンを2.8.2から2.8.4にあげたよ

WordPress2.8にログイン出来ない

難しい話は既に上記リンク先でされているので、割愛します。WordPress2.8.4未満のバージョンを使っている場合は、貴方以外の者が簡単に貴方のパスワードをリセット出来てしまい、貴方はログイン出来なくなる場合もあります。

貴方のブログが被害にあっているかを確認するには以下の方法で確認して下さい。

  1. パーマリンク(URL)に見慣れない文字が入ってる。
  2. 管理画面のユーザーに見慣れないユーザーの登録がある

赤の他人が貴方のブログの管理者になってしまう恐れがあります。特に「一般設定→メンバーシップ」の項目で「誰でもユーザー登録ができるようにする」にチェックが入っている場合は登録されているユーザーを要確認です。

これは複数人でブログを運営してる場合に限らず、全WordPressユーザーに共通する危険性です。早急にWordPress2.8.4へアップグレードしてください。攻撃されるとアップグレードしても修復不可能になる恐れもあります。

アップグレードの手順(参考まで)

  1. データベースのバックアップ
  2. ファイルのバックアップ
  3. 全プラグインを一旦停止
  4. 管理画面で「WordPress2.8.4にアップグレード」をクリック
  5. 日本語のWordPress(.ja)を自動更新
  6. アップグレード完了後に停止したプラグインを有効化
  7. ブログを確認

怖くて出来ないという方

何が起こるかわからないから怖くて出来ない、と言う方もいるかもしれませんが、現在はアップグレードしない方が何が起こるか分からなくて怖い、というレベルのセキュリティホール(脆弱性)です。やり方がわからない場合はフォーラムを頼る、詳しそうな人のブログにコメントやメッセージで質問する、とにかく調べるなどして何とか頑張ってください。バックアップを取っておくことだけは忘れずに。健闘を祈ります。

URL :
TRB :

Comments & Trackbacks (1)

Twitter

Web制作に役立つそうなリソースを独断と好みで配信しています。

かちびと.netにリンクの無いトラックバックはお受けいていません。
コメントされる前にガイドラインをご覧下さい。

twitter facebook rss contact

Ads

Posts

Contact

Services