taiさんが書かれている記事と本記事では指摘している脆弱性の部分が違います。taiさんの記事は管理者のパスワードをクラックされる危険性(脆弱性)です。本記事は任意の(悪意のある)コードを実行される危険性(脆弱性)です。

Thanx: WordPress 2.0と2.1は危険らしい

via

これをチェックするプラグインセキュア(安全)なプラグインを作ろうよ!な啓蒙記事: Writing Secure WordPress Plugins

とは言っても,いつもの事ですし,最新版の WordPress を使っている限りは問題ないみたいです。

Did that headline get your attention? It should because it’s true. It may or may not actually be 98% but it is high! Do me a favor and if you use WordPress, go check what version you are running. You can find it at the bottom of your WordPress admin screen. Now that you’ve done that, answer these two questions:

  1. Is it WordPress 2.2?
  2. Is it WordPress 2.0.10?

If you answered no to both of these questions, you’re vulnerable. Go upgrade now, please. I’ll wait.

WordPress 2.2または2.0.10を使っていない人は早急にアップグレードお願いします。

以上,速報まで。
詳細は今晩から明日にかけて。

記事を斜め読みして感じた事なんですけど,いまだに ver.1.xや ver.0.x を使ってるって言うことはほとんど放置になってるんじゃないかなあ。そういうユーザ達にアップデートしろと言っても難しいのかも。blog サービスとして WordPress を提供している企業(例えば,1クリックインストールなんか)はなんとしてもアップデートして欲しいです。こういうところで企業の良し悪しが分かりそうな予感 😛