WordPress Ver.2.8.4 にアップデートに関する問題点
ここ最近、Wordpressに関して「WordPress 2.8.4」セキュリティアップデートの報告がいろいろとされている。
内容は、下記のようなものである。
■脆弱性と対応について■
————————————————————————
今回確認された脆弱性は、特別に作成された URL がリクエストされた場合、ユー
ザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェック
を攻撃者が回避できてしまう可能性があるというものです。
その結果、データベースにキーを持たない最初のアカウント (通常は管理者アカ
ウント) のパスワードがリセットされてしまう可能性があります。
上記によってリモートアクセスが可能になるわけではありませんが、この脆弱性
に対応したバージョン(2.8.4)へのアップグレードを強く推奨いたします。
現在、このブログもVer.2.7.0で動かしており現状では安定している。
まして2.8.0になった頃、いろいろと不具合の報告があったため、アップデートを控えていたが、
最近、新規ブログ構築でVer.2.8.4を使い、安定性がある程度確認できたので、とりあえずVer.2.7.1で動かしているWordpressの2.8.4への自動アップデートを試みた。
手順は、tools の Upgrade をクリックすると”WordPressをアップグレードする”という画面になり、
・Upgrade Auomatically
・Download 2.8.4-ja
のボタンが表示されている。
迷わず、Upgrade Auomatically ボタンをクリックした。(初めての試み!!)
その次の画面では、FTP情報を入力する画面になり、FTP情報を入力する。
それで”開始”
10分ほど待っていたが、作業が終わらない。
こんな簡単にアップデートが完成するなんてと期待したが。。。。。
急遽中止して、Ver.2.8.4をダウンロードしてファイルの上書作業に変更して一応は完了。
今の所、問題はないようである。
状況を見て、このブログのアップグレードもそろそろ検討。。。。。。の予定。
トラックバックURL