WordPress 2.8.2

以下は、2009年7月20日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.8.2」を訳したものです。本文内のリンク先はすべて英語ページです。

WordPress 2.8.2 日本語版をダウンロード


WordPress 2.8.2 では XSS の脆弱性を修正しています。コメント投稿者の URL が完全にサニタイズされずに管理画面に表示されていました。これは悪用されると、管理画面から別のサイトへリダイレクトされる可能性があります。2.8.2をダウンロードするか、管理画面のツール->アップグレードから自動アップグレードしてください。