ホーム > ブログ > WordPress 2.8.6

WordPress 2.8.6

2009 年 11 月 13 日 コメントをどうぞ コメント

WordPress 2.8.6 が出ています。

WordPress 2.8.6: セキュリティリリース

バージョン 2.8.6 では、投稿権限があるログイン中の登録ユーザーによって悪用される可能性があるセキュリティバグを2箇所修正しています。もしご利用中のブログに信用できない投稿者が存在する場合は、2.8.6 へのアップグレードをおすすめします。

一つ目の問題点は、ベンジャミン・フレッシュ氏が発見した「Press This」ブックマークレットの XSS 脆弱性です。二つ目の問題点はダウィッド・ゴランスキ氏が発見したアップロードファイル名のサニタイズに関するものです。ある Apache 設定のもとでは脆弱性があることが確認されました。これらを発見し、報告してくれたベンジャミンとダヴィッドに感謝します。

現時点(11/13夜)ではまだ英語版のみで日本語ローカライズ版が出ていません。
このサイトにはログインできるユーザは一人(私)だけで脅威はなさそうなので、落ち着いて日本語版を待ちます。

(2009/11/16 追記)
13日中に日本語版が出ていたようです。アップグレードしました。


カテゴリー: ブログ タグ:
  1. コメントはまだありません。
  1. トラックバックはまだありません。