WordPress 2.8.4にアップデートしたのはけっこうヤバめなセキュリティーホールがあるらしいとのことだったので昨日実施したのですが、どんなヤバイことがあるのを書いておきます。

参考にしたのはこちら

WordPress | 日本語 ≫ WordPress 2.8.4: セキュリティリリース
WordPress 2.8.4未満にかなりやばめのセキュリティーホールがあるらしいので要アップグレード – F.Ko-Jiの「一秒後は未来」

WordPress 2.8.4未満には、隠れた管理者アカウントを勝手に作成されてしまったりするというかなりやばめの脆弱性があるようです。(2.8.4であれば大丈夫)

情報源の「Old WordPress Versions Under Attack ≪ Lorelle on WordPress」によると、この脆弱性をついた攻撃を受けてしまうともうWordPressを一旦削除してクリーンインストールせざるをえなくなるようです。

攻撃を受けたかどうかを見分ける方法は2通りあるようで、

• パーマリンクに example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ のような「eval」と「base64_decode」が入った見慣れないものが存在しないかどうか
• 見慣れない管理者ユーザーが追加されていないかどうか

とのこと。
攻撃を受けて無くても早めにアップデートしたほうがいいですね。
最近のWordPressは2.7から自動アップデートでさくっと出来るらしいです（知らなかった…）。
プラグインを無効化してFTPでアップして、、、という方法で僕はやったのですが、それでも30分くらいで終わりました。
（2.8.4に対応してないプラグインがあるので注意が必要です。）

面倒ですがアップデートすると新しい文房具買ったときのような気持ちがして良い気分です。

WordPress 2.8.4にアップデートしました。
WordPress | 日本語

手順は以前のkarate style » WordPress2.5にアップデートのとおり

1. 最新のアップグレードパッケージをダウンロード
2. エクスポート機能を使って記事のデータをバックアップしておく
3. すべてのプラグインを無効化しておく
4. 最新版のファイルを全てFTPでアップ(上書きする)
5. wp-admin/upgrade.phpにブラウザでアクセス
6. 無効化したプラグインを再度有効化
7. 完了

今回のアップデートで動かなくなったプラグインもありせっかくなのでデザインをリニューアルすることにしました。
あんまり変わって無いようですが地味に変わってます。
ずっと気になってたところ（コメント欄の修正や検索ページのレイアウトの崩れなど）がようやく直せた。あと幅えお少しだけ広くしてRandom Posts（過去エントリーをランダムで5件表示）もつけてみた。
タグクラウドが動いてなかったりおかしなところはあるけど追い追い直していくつもり。

てか、久しぶりにWordPressのテンプレートファイルいじってたら楽しかった。