2.8.6日本語版へ

WordPress

バージョン 2.8.6 では、投稿権限があるログイン中の登録ユーザーによって悪用される可能性があるセキュリティバグを2箇所修正しています。もしご利用中のブログに信用できない投稿者が存在する場合は、2.8.6 へのアップグレードをおすすめします。

一つ目の問題点は、ベンジャミン・フレッシュ氏が発見した「Press This」ブックマークレットの XSS 脆弱性です。二つ目の問題点はダウィッド・ゴランスキ氏が発見したアップロードファイル名のサニタイズに関するものです。ある Apache 設定のもとでは脆弱性があることが確認されました。これらを発見し、報告してくれたベンジャミンとダヴィッドに感謝します。

ということなので、とりあえず2.8.6日本語版へアップグレードしました。

WordPress

世界遺産のど真ん中に建つホテルで働くNGHヒプノセラピスト/ABHヒプノセラピートレーナー/マネークリニック(The Wealthy Mind™️ Program)トレーナー/NLPプロフェッショナルコーチ/心理カウンセラー/温泉ソムリエ

やまぞうをフォローする
やまぞうをフォローする
やまぞう雑記帳
タイトルとURLをコピーしました