WordPress 2.8.6

Wordpress 2.8.6

WordPress 2.8.6がリリースされました。ダッシュボードにログインするとアップデートの表示が出るので、お気づきの方も多いんではないでしょうか。

WordPress 2.8.6はセキュリティ面が修正されたようです。

バージョン 2.8.6 では、投稿権限があるログイン中の登録ユーザーによって悪用される可能性があるセキュリティバグを2箇所修正しています。もしご利用中のブログに信用できない投稿者が存在する場合は、2.8.6 へのアップグレードをおすすめします。

一つ目の問題点は、ベンジャミン・フレッシュ氏が発見した「Press This」ブックマークレットの XSS 脆弱性です。二つ目の問題点はダウィッド・ゴランスキ氏が発見したアップロードファイル名のサニタイズに関するものです。ある Apache 設定のもとでは脆弱性があることが確認されました。これらを発見し、報告してくれたベンジャミンとダヴィッドに感謝します。

http://ja.wordpress.org/2009/11/13/wordpress-2-8-6-security-release/

Project 59%ではあまり急ぐ程のアップデートでもありませんが、とりあえず今日見つけた時点でアップデートしました。


Warning: count(): Parameter must be an array or an object that implements Countable in /home/nvxi/www/root/project59/wp-includes/class-wp-comment-query.php on line 399

“WordPress 2.8.6” への 2 件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です