以下は、2009年7月20日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.8.2」を訳したものです。本文内のリンク先はすべて英語ページです。
WordPress 2.8.2 では XSS の脆弱性を修正しています。コメント投稿者の URL が完全にサニタイズされずに管理画面に表示されていました。これは悪用されると、管理画面から別のサイトへリダイレクトされる可能性があります。2.8.2をダウンロードするか、管理画面のツール->アップグレードから自動アップグレードしてください。
「WordPress 2.8.2」への9件のフィードバック
コメントは受け付けていません。