8/12にリリースされたWordPressのセキュリティホール「パスワードをリセットして、アカウント所有者以外へメールを送ることができる」てのを知ったのが今日。
しかも、別件を探していたとき偶然に別の個人サイトを通じてであって、そこも含め、ほぼ全てのブログ記事には(今ここに書いた)原因の詳細も書いていなければ、対象となるバージョンも書かれていなかった。
うちの手元にはwordpressが1件と、wordpress-muが1件。いずれも依頼されてインストールしたものの、いずれも2.7系で、流布されているゴシップ記事からは「何が問題なのか」「どの版が影響するのかしないのか」も全く知ることが出来なかった。
ようやく冒頭のリリースにいきあたり、互換性リスクよりも放置リスクのほうが高そうだと認識したので、これからリプレース作業。
…気づけば、ここにポストするのは腹立った記事ばかり。いろいろ書きたいのはやまやまだが…情けない。
| 
