もはや定期報告。すごい頻度でアップデートされています、WordPress。
WordPress | 日本語 » WordPress 2.8.4 日本語版リリースのお知らせ

WordPress | 日本語 » WordPress 2.8.4: セキュリティリリース
WordPress › Blog » WordPress 2.8.4: Security Release

昨日、脆弱性が見つかりました: 特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。その結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。これによってリモートアクセスが可能になるわけではありませんが、かなり不愉快な思いをするでしょう。

私たちは昨晩この問題を修正し、この修正をテストして他に問題がないか確認しました。既知の問題をすべて修正したバージョン2.8.4はすでにダウンロードできるようになっていて、すべての WordPress ユーザーにアップグレードを強くおすすめします。

おお！このいたずら、まさに2.8.4がリリースされる前日にあいましたよ！
adminのパスワードリセットのメールがきていたので、何だろうと思ったけど実害はなかったのでとりあえず保留していたのですよ。
あちこちから報告があがったんですかね。オリジナル、日本語版とも仕事が早い早い。

今回ばかりは当該事象にあたってしまったので、本気でｗアップデート推奨ですね。
管理画面からの自動アップデートで問題なく動いています。

開発者のみなさんと日本語版作業チームに感謝。

WordPress | 日本語 » WordPress 2.8.3 日本語版リリースのお知らせ
矢継ぎ早にリリースは続くｗ　2.8.3のリリース告知が出ていました。

WordPress | 日本語 » WordPress 2.8.3 セキュリティリリース
WordPress › Blog » WordPress 2.8.3 Security Release

によると、

残念なことに、2.8.1 の権限拡大問題を修正していた際、いくつか見落としていた点がありました。幸運なことに、頼りになる WordPress コミュニティが私たちの背後にいてくれています。コミュニティ内の数人が、さらに深く問題を追及し、見過ごした箇所を発見してくれました。彼らの協力により、2.8.3では残りの問題が修正されています。セキュリティ修正リリースのため、アップグレードを強くおすすめします。2.8.3をダウンロードするか、管理画面から自動アップグレードを行ってください。

とのことです。

引用の通り、管理画面からの自動アップデートで問題は出ていません。
微妙に管理画面のデザインが変わった(?)のと、レスポンスが速くなったような気がします。いずれもきちんと確認はしてませんけども。

例によって、WordPress2.8.3は順調に動作しています。
開発者のみなさんと日本語版作業チーム、WordPressコミュニティに感謝。