WordPress 2.8.2


以下は、2009年7月20日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.8.2」を訳したものです。本文内のリンク先はすべて英語ページです。

WordPress 2.8.2 日本語版をダウンロード


WordPress 2.8.2 では XSS の脆弱性を修正しています。コメント投稿者の URL が完全にサニタイズされずに管理画面に表示されていました。これは悪用されると、管理画面から別のサイトへリダイレクトされる可能性があります。2.8.2をダウンロードするか、管理画面のツール->アップグレードから自動アップグレードしてください。

“WordPress 2.8.2” への9件のフィードバック

  1. […] tracで確認したところ、変更点は一件だけのはずですが、公式ブログではXSSも修正されているとか何とか・・・・・・・。ご自分でご確認下さい。ちなみに日本語公式サイトでも告知されました。 タグ: Open Source, release, WordPress, WordPress 2.8.2, オープンソース, リリース  カテゴリー: Open Source, WordPress  […]

  2. […] ああ、wordpress2.8.2US版アップデート来てたので入れておいたよ。XSSの脆弱性を修正、とのこと。日本語版はまだなので、まだいいや・・・っていう人は日本語版待ってていいんじゃないかな。 WordPress | 日本語 ≫ WordPress 2.8.2 […]

  3. […]  WordPress | 日本語 » WordPress 2.8.2 […]

  4. […] の更新箇所などについては “WordPress | 日本語 » WordPress 2.8.2” を参照してください。また、英語版と日本語版との違いについては […]

  5. […] 先日、WordPress 2.8.1がリリースされたばかりで、急遽、7月20日に2.8.2がリリースされたので、オフィシャルブログを確認したところ、「XSS の脆弱性を修正」との内容が記載されていました。今回のアップデートはこの一点だけのようですが、セキュリティ上重要なものなので、本ブログもアップデートをかけさせていただきました。 […]

  6. […] 2.8.2 日本語版」にアップグレードしました。 XSS の脆弱性を修正し「WP Multibyte Patch1.1.4 […]

  7. […] 2.8.1 … コメント投稿者 URL の sanitize 不足による XSS 脆弱性 […]

  8. […] の脆弱性が見つかったということですので、WordPress を2.8.2にアップグレードしました。今回も自動アップグレードです。 タグ: […]