Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPress 2.8.4 – 重要なセキュリティリリース

昨日、WPBeginnerはハッカー攻撃に直面していた。ユーザーがパスワードをリセットしようとしていたのだが、ありがたいことに、サイトは初期設定の管理者ユーザーを使っていないため、ランダムなパスワードを取得することはできなかった。しかし、それにもかかわらず、それは対処するのに迷惑なことでした。ハッカーは私たちのパスワードをリセットしようとし続け、私たちはより多くのセキュリティ・レイヤーを追加するまで、6回もそれに対処しなければならなかった。

更新:どうやらこの投稿にはいくつかの誤解があったようだ。ハッカーは、パスワードをリセットするために使われているメールかユーザーを使わなければならない。私たちの間違いのひとつは、ユーザーからの質問に答えるために使っていたメールと同じものを使ってしまったことです。それが、おそらくセキュリティをさらに危険にさらしたのだろう。

WordPressはこのセキュリティ問題を報告され、またもや迅速なサポートがセキュリティ修正を施した新バージョンをリリースした。

WordPressブログで述べられているように:

昨日、特別に細工されたURLがリクエストされ、ユーザーがパスワードのリセットをリクエストしたことを確認するためのセキュリティチェックを攻撃者がバイパスできる脆弱性が発見されました。その結果、データベースにキーを持たない最初のアカウント(通常は管理者アカウント)のパスワードがリセットされ、新しいパスワードがアカウントの所有者にメールされます。これではリモートアクセスはできないが、非常に迷惑だ。

できるだけ早くWordPressをこのバージョンにアップグレードし、この問題を回避することを強くお勧めします。アップグレードするには、管理画面のツール > アップグレードからWordPress 2.8.4にアップグレードしてください。

Disclosure: Our content is reader-supported. This means if you click on some of our links, then we may earn a commission. See how WPBeginner is funded, why it matters, and how you can support us. Here's our editorial process.

アバター

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

The Ultimate WordPress Toolkit

Get FREE access to our toolkit - a collection of WordPress related products and resources that every professional should have!

Reader Interactions

Comments

  1. Congratulations, you have the opportunity to be the first commenter on this article.
    Have a question or suggestion? Please leave a comment to start the discussion.

Leave A Reply

Thanks for choosing to leave a comment. Please keep in mind that all comments are moderated according to our comment policy, and your email address will NOT be published. Please Do NOT use keywords in the name field. Let's have a personal and meaningful conversation.