オープンソースのブログ作成ソフト「WordPress」のセキュリティ強化版となる「WordPress 2.8.5」が10月20日付でリリースされた。開発チームがブログで明らかにした。
ブログによると、バージョン2.8.5ではトラックバックに関するサービス妨害（DoS）の脆弱性に対処した。現時点でこの問題を突いた攻撃が発生しているという。このほかコードの内容やファイルアップロード機能に変更を加えてセキュリティの強化を図り、WordPressを利用している全サイトのアップデートを呼び掛けている。

皆さんご存知の通り、私たちはここ数ヶ月の間 WordPress 2.9 の新しい機能を開発し続けてきました。同時に、WordPress のセキュリティを可能な限り高めるための作業も行ってきており、その過程でセキュリティ強化用に変更が必要な点をいくつか発見しました。皆さんのサイトができるだけ安全に運営できるようにすべきだと考え、これらの変更点を 2.8 ブランチにも移植し公開することにしました。

• 現在見受けられるトラックバック DOS 攻撃に対する修正
• PHP の変数が評価されている部分のコードの除去
• 管理者を含むすべてのユーザーのファイルアップロード機能にスパムフィルターを利用
• 古いプラグインであるタグデータインポートツール2つの利用を終了

現在利用できる最高のセキュリティ対策として、すべてのサイトでこの新しいバージョンにアップグレードを行うことをおすすめします。

日本語 « WordPress 2.8.5: 強化リリース