ニュース
WordPress、セキュリティ問題を修正したバージョン2.6.5をリリース
オープンソースのブログソフトウェアの最新版「WordPress 2.6.5」は、クロスサイトスクリプティングの脆弱性とバグを3件修正した。
オープンソースのブログソフトウェアを開発するWordPress.orgは米国時間の11月26日、セキュリティ問題を修正した最新版「WordPress 2.6.5」をリリースした。最新版は同プロジェクトのWebサイトよりダウンロードできる。
クロスサイトスクリプティングの脆弱性とバグ3件を修正した。クロスサイトスクリプティングの脆弱性はwp-includes/feed.phpに含まれるもので、RSSフィードが生成されると悪意あるJavaScriptを仕掛けられる可能性があるという。なお、この脆弱性が影響するのは、Apache 2系で動くIPアドレスベースの仮想サーバのみで、名前ベースでは影響を受けないもようだ。
バージョン2.6.3から2.6.5と数字が飛ぶことについて、WordPressでは、バージョン2.6.4として不正版が出回っていたことを考慮し、ユーザーの混乱を避けるためと説明している。
編集者の一言
Movable Type(MT)と並んで人気のWordPress最新版です。バージョン2.7も登場間近ですが、今回のアップデートはセキュリティフィックスが含まれるので、確実にアップデートしておきたいところです。また、さらりと書いてありますが、バージョン2.6.4としてトロイが仕込まれた不正版が出回っていたというのは、少々穏やかではないなという気がします。(西尾泰三)
関連記事
- Enterprise 2.0ソフトウェア市場に打撃となる競争激化と景気低迷
Forrester Researchによると、Enterprise 2.0メッセージング/コラボレーション市場は今後、厳しい状況を迎えそうだ。競争の激化に加え、ブログ、Wiki、マッシュアップ、RSSフィードの飽和化などで企業の支出が減少するが、マッシュアップ技術は今後も成長が見込まれるという。 - WordPressのアップデート公開、複数の脆弱性に対処
脆弱性を悪用されると攻撃者がユーザーのパスワードをリセットすることができてしまう。 - ブログソフトの「WordPress」が新版をリリース
WordPress 2.6は約194件のバグを修正し、脆弱性にも対処したとみられる。 - オープンソースCMSの選定
個人、企業を問わず、Webを使って情報を公開するのであれば、その目的に合ったコンテンツ管理システム(CMS)を使いたいものだ。ここでは、さまざまな目的ごとにオープンソースのCMSを一挙紹介しよう。
関連リンク
Copyright © 2010 OSDN Corporation, All Rights Reserved.