WordPressセキュリティチームはユーザーに対し、自分のWebサイトを直ちにアップデートするよう強く促している。
オープンソースのブログ作成ソフトWordPressの脆弱性を修正する更新版が9月11日付で公開された。WordPressセキュリティチームはユーザーに対し、自分のWebサイトを直ちにアップデートするよう強く促している。
WordPressのセキュリティ情報によると、更新版の「WordPress 3.6.1」では3件の脆弱性に対処した。このうちPHPのシリアル化に関する脆弱性は、リモートからのコード実行に利用される恐れがあるという。
また、クロスサイトスクリプティング(XSS)攻撃を防ぐため、ファイルのアップロードに関するセキュリティ制限を調整したとしている。
セキュリティ問題のほかにも13件のバグ修正が盛り込まれている。
Copyright © ITmedia, Inc. All Rights Reserved.