WordPress 2.8.6 セキュリティリリース

投稿日: 投稿者: Naoko Takanoカテゴリー ReleasesSecurity

以下は、2009年11月12日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.8.6 Security Release」を訳したものです。リンク先はすべて英語になります。

日本語版は現在作成中です。

バージョン 2.8.6 では、投稿権限があるログイン中の登録ユーザーによって悪用される可能性があるセキュリティバグを2箇所修正しています。もしご利用中のブログに信用できない投稿者が存在する場合は、2.8.6 へのアップグレードをおすすめします。

一つ目の問題点は、ベンジャミン・フレッシュ氏が発見した「Press This」ブックマークレットの XSS 脆弱性です。二つ目の問題点はダウィッド・ゴランスキ氏が発見したアップロードファイル名のサニタイズに関するものです。ある Apache 設定のもとでは脆弱性があることが確認されました。これらを発見し、報告してくれたベンジャミンとダヴィッドに感謝します。

WordPress 2.8.6 英語版をダウンロード