- About this entry
- You're currently reading "WordPress 2.8.6", an entry on Project 59%
- Tweet this entry ← new
- By: Staffs
- Published: 2009,11.14 / 6 pm
- Category: Project 59%, Software, Wordpress
- Tags:
- Post Navigation:
WordPress 2.8.6
WordPress 2.8.6がリリースされました。ダッシュボードにログインするとアップデートの表示が出るので、お気づきの方も多いんではないでしょうか。
WordPress 2.8.6はセキュリティ面が修正されたようです。
バージョン 2.8.6 では、投稿権限があるログイン中の登録ユーザーによって悪用される可能性があるセキュリティバグを2箇所修正しています。もしご利用中のブログに信用できない投稿者が存在する場合は、2.8.6 へのアップグレードをおすすめします。
一つ目の問題点は、ベンジャミン・フレッシュ氏が発見した「Press This」ブックマークレットの XSS 脆弱性です。二つ目の問題点はダウィッド・ゴランスキ氏が発見したアップロードファイル名のサニタイズに関するものです。ある Apache 設定のもとでは脆弱性があることが確認されました。これらを発見し、報告してくれたベンジャミンとダヴィッドに感謝します。
http://ja.wordpress.org/2009/11/13/wordpress-2-8-6-security-release/
Project 59%ではあまり急ぐ程のアップデートでもありませんが、とりあえず今日見つけた時点でアップデートしました。
gCfmUH ocmhzzfvuupe, [url=http://urryrtajiyjs.com/]urryrtajiyjs[/url], [link=http://pysoaspllrsm.com/]pysoaspllrsm[/link], http://gufbktcgamsc.com/
saLUEh jlwpmxraefrz, [url=http://nuaenrvojlya.com/]nuaenrvojlya[/url], [link=http://uvoidadtnmzj.com/]uvoidadtnmzj[/link], http://grbsxgpbgzvk.com/