WordPress 2.8.4が緊急リリースされた。ユーザーがリクエストするパスワードリセットのセキュリティチェックを回避できてしまう脆弱性があり、管理者アカウントのパスワードがリセットされてしまう問題が見つかったようだ。この問題は、WordPressに未解決の脆弱性、パッチは開発中 – ITmedia Newsでも記事にされていた。
すべての WordPress ユーザーにアップグレードを推奨しており、すでにWordPressをお使いの方は、自動アップグレードの案内に従ってアップグレードしてほしい。WordPress 2.8.4の日本語版も直にリリースされるだろう。セキュリティ関係だけに小まめに対応したいところだ。