2.8.6日本語版へ

11月 14th, 2009 by Yamazo Leave a reply »
LINEで送る
Pocket

バージョン 2.8.6 では、投稿権限があるログイン中の登録ユーザーによって悪用される可能性があるセキュリティバグを2箇所修正しています。もしご利用中のブログに信用できない投稿者が存在する場合は、2.8.6 へのアップグレードをおすすめします。

一つ目の問題点は、ベンジャミン・フレッシュ氏が発見した「Press This」ブックマークレットの XSS 脆弱性です。二つ目の問題点はダウィッド・ゴランスキ氏が発見したアップロードファイル名のサニタイズに関するものです。ある Apache 設定のもとでは脆弱性があることが確認されました。これらを発見し、報告してくれたベンジャミンとダヴィッドに感謝します。

ということなので、とりあえず2.8.6日本語版へアップグレードしました。


Fatal error: Call to undefined function adsensem_ad() in /home/sites/heteml/users/v/o/v/vovm/web/wordpress/wp-content/themes/cordobo-green-park-2/single.php on line 20