平素より当社サービスをご利用いただきまして、誠にありがとうございます。
このたび、当社EasyCGIで提供しておりますCMS「WordPress」の最新バージョン
「WordPress 2.8.4」の提供を開始いたしましたのでお知らせいたします。
本バージョンでは、旧バージョンまでの脆弱性に対応した修正が含まれております。
現在旧バージョンをご利用中のお客様は必ずアップグレードを行っていただきます
ようお願いいたします。
————————————————————————
■脆弱性と対応について■
————————————————————————
今回確認された脆弱性は、特別に作成された URL がリクエストされた場合、ユー
ザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェック
を攻撃者が回避できてしまう可能性があるというものです。
その結果、データベースにキーを持たない最初のアカウント (通常は管理者アカ
ウント) のパスワードがリセットされてしまう可能性があります。
上記によってリモートアクセスが可能になるわけではありませんが、この脆弱性
に対応したバージョン(2.8.4)へのアップグレードを強く推奨いたします。
■WordPress | WordPress 2.8.4: セキュリティリリース
http://ja.wordpress.org/2009/08/12/2-8-4-security-release/
なお今回のバージョン(2.8.4)では上記脆弱性への対応のほかに以下の追加・修
正がされています。
【プラグインの追加(PHP5系をご利用の場合)】
標準プラグインのほかに、下記プラグインが自動インストールされます。
※こちらのプログラムもバージョンアップが行われています。
・Ktai Style 1.74
・Ktai Entry 0.8.10
プラグインについての詳細は以下URLをご覧ください。
■Ktai Style (携帯対応プラグイン)
http://wppluginsj.sourceforge.jp/ktai_style/
■Ktai Entry (メール投稿プラグイン)
http://wppluginsj.sourceforge.jp/ktai_entry/
その他、不具合への対応、文字化け対策、携帯メール対応などの修正が含まれて
います。詳細については下記URLをご覧ください。
■WordPress | 日本語
http://ja.wordpress.org/
————————————————————————
■バージョンアップについて■
————————————————————————
最新版の「WordPress 2.8.4」は当社コントロールパネルのEasyCGIよりインスト
ールいただけます。
注意事項をよくお読みいただき、インストール作業を行ってください。
※下記URLが改行されてリンクできない場合、お手数ですが上記URLをコピーして
ブラウザのアドレスバーにペーストしてください。
◇コントロールパネル > EasyCGI > CMS > WordPress
https://cp.kagoya.net/?a%5Bmid%5D%5Bmain%5D=easycgi_cms&a%5Bmid%5D%5Beasycgi_cms%5D=easycgi_wpress
詳しいインストール方法は当社オンラインマニュアルをご参照ください。
◇オンラインマニュアル > WordPress インストール
http://support.kagoya.net/manual/wordpress/index.html
