WordPress 3.0.2がリリースされたのでさっそく更新しました。
WordPress公式サイト:WordPress 3.0.2 日本語版リリースのお知らせ
以下、ヤフーニュースより引用。
WordPress.org が11月30日、最新版『WordPress 3.0.2』の配布を開始した。
新版はいくつものセキュリティ脆弱性に対策を施しているが、衝撃的なのは、
それらのいずれにも (現時点においては) 共通脆弱性識別子 (CVE) 番号が付されていないことだ。
今回対処したセキュリティ ホールの1つは、クロスサイト スクリプティング (XSS) の脆弱性だ。
これは、プラグインを削除する際にユーザーを脅威にさらすおそれがあるものだ。
また、「悪意を持つソフトウェア作者レベルのユーザーにサイトへのさらなるアクセスを許しかねない、
深刻度が中程度のセキュリティ脆弱性」と WordPress が表現する脆弱性にも対応している。
そう、WordPress 3.0.2 に更新しないかぎり、
自分のサイトの管理者権限を別のユーザーに奪取されるおそれがあるということだ。
冒頭で、「今すぐ端末のところに走って行って、
WordPress を使ってセルフホストしている Blog をただちに更新してもらいたい。」
とまで言っていることからも、重要な更新であることが分かります。
管理している全てのブログの更新をしました。
更新方法は簡単で、「自動で更新」を1回クリックするだけです。
数秒後、自動で更新されます。
ブログランキング応援していただけると嬉しいです↓