WordPressの脆弱性は人気テーマやプラグインにも影響、ゼロデイ攻撃の発生も
http://www.itmedia.co.jp/enterprise/articles/1505/08/news044.html
Sucuriによれば、この脆弱性を突く攻撃は情報が公開される数日前から検出されていた。この問題は極めて簡単に悪用できてしまう一方で、対処も簡単で、genericonsのディレクトリ内にある不必要なファイル「example.html」を削除すれば済むと同社は解説している。
なんだよそれ。
本当に「根本的な解決」なのか?
個別ページで、「example.html」的な記述がされた場合もNGじゃなかったりしないのか?