WordPressの更新版が公開、XSSの脆弱性に対処
WordPress 2.8.2ではクロスサイトスクリプティング(XSS)の脆弱性が修正された。
» 2009年07月23日 08時32分 公開
[ITmedia]
オープンソースのブログ作成ソフト「WordPress」にクロスサイトスクリプティング(XSS)の脆弱性が見つかり、更新版のWordPress 2.8.2が7月20日付で公開された。
WordPressのブログによると、脆弱性は管理者サイトに表示されるコメントオーサーURLのチェックが不十分なことに起因する。この問題を悪用されると、管理者が別のサイトにリダイレクトされてしまう恐れがある。
この問題を解決するために、WordPress 2.8.2をダウンロードするか、ブログ管理ページから自動更新するようブログでは促している。
関連記事
- WordPressの更新版リリース、情報流出の問題を修正
WordPress 2.8.1ではプラグイン管理ページのセキュリティ問題が修正された。 
WordPress 2.8の正式版がリリース
スタイルシートとスクリプトの扱い方を変更して大幅な高速化を実現したほか、ウィジェットのインタフェースを完全に再設計するなど、180に上る変更が加わった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。