今日、ロリポとヘテムルから同時に「Wordpressのバージョンを最新にせんかい！」といった類のメールが来ました。

これはちょっとただ事じゃないなと、最近まんまとMH3にハマってしまっている自分で、確実にゲーム＞PCになっていますが（ろくに更新もせずホントすみません）見て見ぬフリをしてきた2.8.4へアップグレードさせました。

まっ、今回も一部のサイトは自動アップグレードできませんでしたが。

今回の件についてはコチラに本家ブログの和訳記事があります。

要は「ハックされる前にめんどくさくても常に最新バージョンにしておこう」です。

こんな恐ろしいタイトルの記事を見つけましたので紹介。

警告！ WordPress旧版は簡単に乗っ取られる―即刻アップデートを
（この記事の元記事はコチラ→Old Wordpress Versions Under Attack）

これによると、

あなたがWordPressのユーザーなら次の2点に注意すること。ブログが乗っ取られている証拠だ。
まず、パーマリンクに奇妙なコードが付加されている。たとえば、

example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.

キーワードは“eval”と“base64_decode”だ。
第2に、「隠されたバックドアー」に注意すること。不審な管理者が設定されていないかチェックする。“Administrator (2)”や見慣れない名前の管理者が登録されていないか調べること。

とあります。Wordpressで旧バージョンを使っているユーザーは即、チェックした方が良さそうです。また、Wordpress、FTP、データベースなどの関連するもの全てのパスワードを変更しておくべきだとも指摘されています。

旧バージョンのユーザーは急ぐべし！

関連する投稿

• Wordpress 2.8.2がリリースされました
• Wordpress 2.8.1にアップグレード
• Wordpress 2.8.1 ベータ1がリリースされました
• 早くもWordpress 2.8に不具合?
• Wordpress 2.8リリース