WordPressに2.6.5が登場
11月 28, 2008 - 1:01 am
WordPressにセキュリティ問題を修正した最新版の2.6.5が登場しました。
これは、ロスサイトスクリプティングの脆弱性とバグ3件を修正したそうです。
2.6.3から2.6.5に飛ぶことについて、2.5.4にはトロイの木馬が組み込まれた不正版が出回っていたため、それを考慮したそうです。セキュリティ関連なので早めにバージョンアップしておきたいものです。
クロスサイトスクリプティングの脆弱性については、wp-includes/feed.phpに含まれており、例えば、RSSフィードが生成されると悪意ある JavaScriptを仕掛けられる可能性があるというもで、LinuxのWEBサーバーがApache 2系で動くもので、IPアドレスベースの仮想サーバのみが対象とか・・・。
尚、名前ベースでは影響を受けないとも聞きます。
また、近いうちには2.7も登場するとのことですので、忙しくもなりそうです・・・。