ニュース
» 2008年11月27日 14時50分 UPDATE

WordPress、セキュリティ問題を修正したバージョン2.6.5をリリース

オープンソースのブログソフトウェアの最新版「WordPress 2.6.5」は、クロスサイトスクリプティングの脆弱性とバグを3件修正した。

[末岡洋子,SourceForge.JP Magazine]
SourceForge.JP Magazine

 オープンソースのブログソフトウェアを開発するWordPress.orgは米国時間の11月26日、セキュリティ問題を修正した最新版「WordPress 2.6.5」をリリースした。最新版は同プロジェクトのWebサイトよりダウンロードできる。

 クロスサイトスクリプティングの脆弱性とバグ3件を修正した。クロスサイトスクリプティングの脆弱性はwp-includes/feed.phpに含まれるもので、RSSフィードが生成されると悪意あるJavaScriptを仕掛けられる可能性があるという。なお、この脆弱性が影響するのは、Apache 2系で動くIPアドレスベースの仮想サーバのみで、名前ベースでは影響を受けないもようだ。

 バージョン2.6.3から2.6.5と数字が飛ぶことについて、WordPressでは、バージョン2.6.4として不正版が出回っていたことを考慮し、ユーザーの混乱を避けるためと説明している。

編集者の一言

Movable Type(MT)と並んで人気のWordPress最新版です。バージョン2.7も登場間近ですが、今回のアップデートはセキュリティフィックスが含まれるので、確実にアップデートしておきたいところです。また、さらりと書いてありますが、バージョン2.6.4としてトロイが仕込まれた不正版が出回っていたというのは、少々穏やかではないなという気がします。(西尾泰三)


関連キーワード

WordPress | 脆弱性 | セキュリティ


Copyright © 2010 OSDN Corporation, All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -