少し前にWordPressのバージョン2.8.1がリリースされましたが、また更新がありました。WordPress 2.8.2は、悪用の可能性を修正するセキュリティパッチとして本日リリースされた。
WordPress 2.8.2では、XSSの脆弱性が修正されています。管理画面に表示されるコメント投稿者の URL が完全にサニタイズされていませんでした。この脆弱性を悪用されると、管理画面から別のサイトにリダイレクトされる可能性があるとWordPress公式ブログで述べられています。
WordPressの管理画面から自動的にアップグレードするか、WordPress 2.8.2をダウンロードすることを強くお勧めします。
Disclosure: Our content is reader-supported. This means if you click on some of our links, then we may earn a commission. See how WPBeginner is funded, why it matters, and how you can support us. Here's our editorial process.
Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.
Reader Interactions
Have a question or suggestion? Please leave a comment to start the discussion.