もはや定期報告。すごい頻度でアップデートされています、WordPress。
WordPress | 日本語 » WordPress 2.8.4 日本語版リリースのお知らせ

WordPress | 日本語 » WordPress 2.8.4: セキュリティリリース
WordPress › Blog » WordPress 2.8.4: Security Release

昨日、脆弱性が見つかりました: 特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。その結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。これによってリモートアクセスが可能になるわけではありませんが、かなり不愉快な思いをするでしょう。

私たちは昨晩この問題を修正し、この修正をテストして他に問題がないか確認しました。既知の問題をすべて修正したバージョン2.8.4はすでにダウンロードできるようになっていて、すべての WordPress ユーザーにアップグレードを強くおすすめします。

おお！このいたずら、まさに2.8.4がリリースされる前日にあいましたよ！
adminのパスワードリセットのメールがきていたので、何だろうと思ったけど実害はなかったのでとりあえず保留していたのですよ。
あちこちから報告があがったんですかね。オリジナル、日本語版とも仕事が早い早い。

今回ばかりは当該事象にあたってしまったので、本気でｗアップデート推奨ですね。
管理画面からの自動アップデートで問題なく動いています。

開発者のみなさんと日本語版作業チームに感謝。