お盆はなんだかんだ飲む予定しかありませんでした、@yusukexpです。海とかにいってキャッキャウフフしたかったです。。。笑
さて、WordPress3.9.2がリリースされました!リリースされて少し経っているかと思いますが、WordPressを使用してるサイトを運営している方はアップデートされているでしょうか?
最近のワードプレスを使っていれば、マイナーアップデートなので自動更新をされていると思いますが、プラグインを使ったり、wp-config.phpなどを少しいじることで自動更新を止めている方もいると思います。(自動更新を止めることは推奨されていませんが、プラグインなどの互換性などを考えて止めているかたもいますよね。)
しかし、今回のアップデートはできるだけ対応したほうが良さそうです。
なぜか?
最近、xmlrpc.phpというWordPressにデフォルトで組み込まれているファイルを利用したDoS攻撃が多発しています。このセキュリティー上の脆弱性に対応したのが今回のアップデートになります。
実際に僕の知り合いのサイトなどでも攻撃を受けて、サーバーが止められていたりしました!
コーポレートサイトなどの場合、下手をするとメールが使えなくなったりしてお仕事にも影響が出ます。
自分のサイトだけならまだしも、脆弱性のある自分のサイトを通して、他の関係のないサイトにも迷惑がかかってしまう(DDoS攻撃→多数の.JPサイトも踏み台化:今度はWordPressが踏み台に、Pingback機能を悪用しDDoS攻撃 – @IT)ので、アップデートがまだの方はバックアップをとった上でお早めにアップデートをしましょう!!
参考
WordPress › 日本語 « WordPress 3.9.2 セキュリティリリース
RSSでブログを購読する!
