WordPress 2.8.2ではクロスサイトスクリプティング(XSS)の脆弱性が修正された。
オープンソースのブログ作成ソフト「WordPress」にクロスサイトスクリプティング(XSS)の脆弱性が見つかり、更新版のWordPress 2.8.2が7月20日付で公開された。
WordPressのブログによると、脆弱性は管理者サイトに表示されるコメントオーサーURLのチェックが不十分なことに起因する。この問題を悪用されると、管理者が別のサイトにリダイレクトされてしまう恐れがある。
この問題を解決するために、WordPress 2.8.2をダウンロードするか、ブログ管理ページから自動更新するようブログでは促している。
Copyright © ITmedia, Inc. All Rights Reserved.