http://03.hayaoki.info/web Just another WordPress site Fri, 05 Aug 2011 05:16:56 +0000 ja hourly 1 http://wordpress.org/?v=3.1.3 http://03.hayaoki.info/web/wordpress/70.html http://03.hayaoki.info/web/wordpress/70.html#comments Thu, 27 Nov 2008 16:01:35 +0000 admin http://03.hayaoki.info/web/?p=70 WordPressにセキュリティ問題を修正した最新版の2.6.5が登場しました。
これは、ロスサイトスクリプティングの脆弱性とバグ3件を修正したそうです。

2.6.3から2.6.5に飛ぶことについて、2.5.4にはトロイの木馬が組み込まれた不正版が出回っていたため、それを考慮したそうです。セキュリティ関連なので早めにバージョンアップしておきたいものです。

クロスサイトスクリプティングの脆弱性については、wp-includes/feed.phpに含まれており、例えば、RSSフィードが生成されると悪意ある JavaScriptを仕掛けられる可能性があるというもで、LinuxのWEBサーバーがApache 2系で動くもので、IPアドレスベースの仮想サーバのみが対象とか・・・。

尚、名前ベースでは影響を受けないとも聞きます。
また、近いうちには2.7も登場するとのことですので、忙しくもなりそうです・・・。

]]> http://03.hayaoki.info/web/wordpress/70.html/feed/ 0