以下は、2009年11月12日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.8.6 Security Release」を訳したものです。リンク先はすべて英語になります。
日本語版は現在作成中です。
バージョン 2.8.6 では、投稿権限があるログイン中の登録ユーザーによって悪用される可能性があるセキュリティバグを2箇所修正しています。もしご利用中のブログに信用できない投稿者が存在する場合は、2.8.6 へのアップグレードをおすすめします。
一つ目の問題点は、ベンジャミン・フレッシュ氏が発見した「Press This」ブックマークレットの XSS 脆弱性です。二つ目の問題点はダウィッド・ゴランスキ氏が発見したアップロードファイル名のサニタイズに関するものです。ある Apache 設定のもとでは脆弱性があることが確認されました。これらを発見し、報告してくれたベンジャミンとダヴィッドに感謝します。
“WordPress 2.8.6 セキュリティリリース” への13件のフィードバック
[…] 詳しくはここから。 […]
[…] WordPress 2.8.6 セキュリティリリース …と思ったらもう少し様子見した方がいいみたいらしいです。 ついこの前2.8.5入れたばかりだからほっとしました(> […]
[…] の更新箇所などについては “WordPress | 日本語 » WordPress 2.8.6 セキュリティリリース” を参照してください。また、英語版と日本語版との違いについては […]
[…] https://ja.wordpress.org/2009/11/13/wordpress-2-8-6-security-release/ […]
[…] WordPress 2.8.6 セキュリティリリース […]
[…] 引用元: WordPress | 日本語 » WordPress 2.8.6 セキュリティリリース. […]
[…] 引用元: https://ja.wordpress.org/2009/11/13/wordpress-2-8-6-security-release/ […]
[…] wordpressが2.8.6としてセキュリティーリリースされる。ハウスマシンのほうは自動アップグレードができずダウンロードして強制的に上書きした。何でかな。いずれ日本語版が出ると思うからもう一回試すことはできそう。muの方はまだリリースはされていなかった。 […]
[…] 11月13日、WordPress2.8.6 日本語版がリリースされました。今回のセキュリティフィックスは投稿権限を持つユーザーによって悪用される可能性があるものなので、個人一人のみで運用しているWordPressにはあまり影響はなさそうですが、特に理由はない限りはアップデートしておいた方が良いでしょう。 カテゴリー: CMS タグ: WordPress コメント (0) トラックバック (0) コメントをどうぞ トラックバックURL […]
[…] WordPress | 日本語 » WordPress 2.8.6 セキュリティリリース […]
[…] https://ja.wordpress.org/2009/11/13/wordpress-2-8-6-security-release/ https://ja.wordpress.org/2009/11/13/wordpress-286-ja/ […]
[…] 今回はセキュリティバグの修正なので早くアップグレードした方が良いようです。 […]
[…] WordPress 2.8.6 への更新はいささか旧聞にあたるのだが、そのリリースの1週間後に、NTTデータ・セキュリティの脆弱性検証レポートにもネタにされていた。 WordPress の file.php の脆弱性に関する検証レポート […]