WordPress、セキュリティ問題を修正したバージョン2.6.5をリリース

オープンソースのブログソフトウェアの最新版「WordPress 2.6.5」は、クロスサイトスクリプティングの脆弱性とバグを3件修正した。

[末岡洋子，SourceForge.JP Magazine]

　オープンソースのブログソフトウェアを開発するWordPress.orgは米国時間の11月26日、セキュリティ問題を修正した最新版「WordPress 2.6.5」をリリースした。最新版は同プロジェクトのWebサイトよりダウンロードできる。

　クロスサイトスクリプティングの脆弱性とバグ3件を修正した。クロスサイトスクリプティングの脆弱性はwp-includes/feed.phpに含まれるもので、RSSフィードが生成されると悪意あるJavaScriptを仕掛けられる可能性があるという。なお、この脆弱性が影響するのは、Apache 2系で動くIPアドレスベースの仮想サーバのみで、名前ベースでは影響を受けないもようだ。

　バージョン2.6.3から2.6.5と数字が飛ぶことについて、WordPressでは、バージョン2.6.4として不正版が出回っていたことを考慮し、ユーザーの混乱を避けるためと説明している。

編集者の一言

Movable Type（MT）と並んで人気のWordPress最新版です。バージョン2.7も登場間近ですが、今回のアップデートはセキュリティフィックスが含まれるので、確実にアップデートしておきたいところです。また、さらりと書いてありますが、バージョン2.6.4としてトロイが仕込まれた不正版が出回っていたというのは、少々穏やかではないなという気がします。（西尾泰三）