WordPressの更新版公開、深刻な脆弱性に対処

[鈴木聖子，ITmedia]

　オープンソースのブログ作成ソフトWordPressの脆弱性を修正する更新版が9月11日付で公開された。WordPressセキュリティチームはユーザーに対し、自分のWebサイトを直ちにアップデートするよう強く促している。

　WordPressのセキュリティ情報によると、更新版の「WordPress 3.6.1」では3件の脆弱性に対処した。このうちPHPのシリアル化に関する脆弱性は、リモートからのコード実行に利用される恐れがあるという。

　また、クロスサイトスクリプティング（XSS）攻撃を防ぐため、ファイルのアップロードに関するセキュリティ制限を調整したとしている。

　セキュリティ問題のほかにも13件のバグ修正が盛り込まれている。