少し前にWordPressのバージョン2.8.1がリリースされましたが、また更新がありました。WordPress 2.8.2は、悪用の可能性を修正するセキュリティパッチとして本日リリースされた。
WordPress 2.8.2では、XSSの脆弱性が修正されています。管理画面に表示されるコメント投稿者の URL が完全にサニタイズされていませんでした。この脆弱性を悪用されると、管理画面から別のサイトにリダイレクトされる可能性があるとWordPress公式ブログで述べられています。
WordPressの管理画面から自動的にアップグレードするか、WordPress 2.8.2をダウンロードすることを強くお勧めします。
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!