taiさんが書かれている記事と本記事では指摘している脆弱性の部分が違います。taiさんの記事は管理者のパスワードをクラックされる危険性(脆弱性)です。本記事は任意の(悪意のある)コードを実行される危険性(脆弱性)です。

Thanx: Word­Press 2.0と2.1は危険らしい

via

これをチェックするプラグインセキュア(安全)なプラグインを作ろうよ!な啓蒙記事: Writ­ing Secure Word­Press Plu­gins

とは言っても,いつもの事ですし,最新版の Word­Press を使っている限りは問題ないみたいです。

Did that head­line get your atten­tion? It should because it’s true. It may or may not actu­ally be 98% but it is high! Do me a favor and if you use Word­Press, go check what ver­sion you are run­ning. You can find it at the bot­tom of your Word­Press admin screen. Now that you’ve done that, answer these two ques­tions:

  1. Is it Word­Press 2.2?
  2. Is it Word­Press 2.0.10?

If you answered no to both of these ques­tions, you’re vul­ner­able. Go upgrade now, please. I’ll wait.

Word­Press 2.2または2.0.10を使っていない人は早急にアップグレードお願いします。

以上,速報まで。
詳細は今晩から明日にかけて。

記事を斜め読みして感じた事なんですけど,いまだに ver.1.xや ver.0.x を使ってるって言うことはほとんど放置になってるんじゃないかなあ。そういうユーザ達にアップデートしろと言っても難しいのかも。blog サービスとして Word­Press を提供している企業(例えば,1クリックインストールなんか)はなんとしてもアップデートして欲しいです。こういうところで企業の良し悪しが分かりそうな予感 😛