WordPress 2.6.2リリース
09 9月
WordPress 2.6.2がリリースされた。今回のリリースは、ユーザー登録を自由にさせている場合には至急アップグレードが必要とのことだ。WordPress 2.6.2のダウンロードはこちらから。なお、日本語版もすぐに出ると思うが執筆時点ではまだ出てない。日本語版もダウンロード可能となっている。
今回のリリースには、Stefan Esserさんが発見したPHPのmt_rand()の脆弱性が関係しているようだ。WordPress 2.6.1では、ユーザー登録が可能だと、ほかのユーザーのパスワードをランダムに生成されたパスワードにリセットするユーザーネームを作成しやすくなる。ランダムに生成されたパスワードはアタッカーには公開されないが、 mt_rand()の脆弱性のために、パスワードが予測されるかもしれない、ということだ。アタックは容易ではないようだが、WordPress 2.6.2へのアップグレードは行うべきだろう。
SuhosinというPHPのセキュリティパッチの最新版を当てている場合は守られるとのことだが、それでもユーザー登録を可能にしている場合はWordPress 2.6.2にアップグレードした方がいいだろう。
WordPress 2.6.2は上記に加えて若干のバグフィックスが行われているようだ。ユーザー登録をオープンにしている方は至急更新した方がいいだろう。
WordPressのプラグイン販売サイト CMS×WP - ビジネスシーンに役立つプラグインが満載
CMS×WPでは、Eコマースのネットショップのプラグイン、会員制サイト構築に役立つユーザー管理のプラグイン、営業日カレンダーなど、WordPressをCMSとして活用するための必須のプラグインをダウンロード販売しています。
CMS×WPでは積極的に機能拡張、開発を行っています。オリジナルプラグインの開発も承っておりますので、WordPressのプラグイン販売サイト CMS×WPにぜひお問い合わせください。
![WordPress逆引きデザイン事典[2.X対応]](http://ecx.images-amazon.com/images/I/51wvZ9nbUSL._SL160_.jpg)
![コンテンツマネジメント パーフェクトガイド 基本・計画編 [DESIGN IT!BOOKS] (DESIGN IT!BOOKS)](http://ecx.images-amazon.com/images/I/41QpgDmTedL._SL160_.jpg)
![コンテンツマネジメント パーフェクトガイド デザイン・構築編 ~CMSによるコンテンツ管理の実践~ [DESIGN IT!BOOKS] (DESIGN IT!BOOKS)](http://ecx.images-amazon.com/images/I/41U7NAF%2BxjL._SL160_.jpg)
関連する投稿
Trackback URL
Comment