昨日、脆弱性が見つかりました: 特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。その 結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。これによってリモートアクセスが可能になるわけではありま せんが、かなり不愉快な思いをするでしょう。
ということなので、早速2.8.4日本語版へアップグレードしました。
7月21日に2.8.2日本語版がリリースされていた。
ついこの間2.8.1にアップグレードしたばかりですが、セキュリティ関係の脆弱性があったということなので、ここはもれなく2.82へアップグレード。
これでしばらく落ち着くかな?
先日WordPressの2.8.1日本語版がリリースされたので、先程2.8から2.81へアップグレードした。今回のバージョンアップで2.8の諸々のバグが修正されたとのこと。
またもやバックアップも取らずに自動アップグレードしてしまったが、いまのところ問題はなさそうだ。
ついでに使用しているプラグイン3つも合わせてアップグレードした。こちらも今のところ特に問題なし。
昨日WPにログインすると、「アップグレードしてくだい」と書かれていたので、WordPressを2.7.1から2.8に自動アップグレードした。特にバックアップも取っていなかったが、無事アップグレード完了。でもよく見るとメニューの文字が所々英語表記になっている。まぁそんなに困ることはないので、とりあえずOKかな。
と思っていたら、今日もまた「2.8にアップグレードしてくだい」の文字が。
え?昨日やったけど??
と思いつつ、クリックしてみると2.8-jaと書かれていたので、またしてもバックアップ取らず自動アップグレードを実行。すると昨日ところどころ英語表記だったところが、きちんと日本語表記になった。
WPの自動アップグレードって便利だね。
MTも自動アップグレード出来るようになると良いのにな・・・。
