WordPress 2.8.2
このサイトは CMS として WordPress を使っているのですが、立ち上げ時には当時の最新 2.8.1 を入れました。
プラグインも 2.7 までしか動作確認できていなくても定番ものをかまわずインストール。それはいいとして、運用数日で気づくと 2.8.2 が出ています。
WordPress 2.8.2 では XSS の脆弱性を修正しています。コメント投稿者の URL が完全にサニタイズされずに管理画面に表示されていました。これは悪用されると、管理画面から別のサイトへリダイレクトされる可能性があります。2.8.2をダウンロードするか、管理画面のツール->アップグレードから自動アップグレードしてください。
ふむふむ、XSS の脆弱性の修正とな。そんな攻撃うけるわけもない本ブログではあるけれど、
アップグレードはしなければと思った矢先に目に飛び込んできた注意書きに凍る。
「重要: アップグレードの前に、データベースとファイルをバックアップしてください。」
そうです。そういえばバックアップ何もしていませんでした。そう思うとアップグレードは無理。まずは急ぎバックアップ体制を整えなければ。
プラグインで、DBとアップロード画像をまとめて圧縮しつつ差分バックアップ、時々フルバックアップしてくれるようなのないかな。