7月 23

WordPress 2.8.2 日本語版がリリースされました。

WordPress 2.8.2 では XSS の脆弱性を修正しています。コメント投稿者の URL が完全にサニタイズされずに管理画面に表示されていました。これは悪用されると、管理画面から別のサイトへリダイレクトされる可能性があります。 2.8.2をダウンロードするか、管理画面のツール->アップグレードから自動アップグレードしてください。

今回は脆弱性の修正なので早めのアップグレードをオススメします。

「WordPress Database Backup」こちらのプラグインを使用させて頂いているので、管理画面よりDBバックアップをとり、ブラウザよりアップデートをしました。

「WordPress Database Backup」はバックアップを定期実効できメールで知らせてくれるので便利です。

add to hatena hatena.comment (0) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 0

Leave a Reply

コメントリンクを nofollow free に設定することも出来ます。