オープンソースのブログ作成ソフト「WordPress」にクロスサイトスクリプティング(XSS)の脆弱性が見つかり、更新版のWordPress 2.8.2が7月20日付で公開された。
WordPressのブログによると、脆弱性は管理者サイトに表示されるコメントオーサーURLのチェックが不十分なことに起因する。この問題を悪用されると、管理者が別のサイトにリダイレクトされてしまう恐れがある。
この問題を解決するために、WordPress 2.8.2をダウンロードするか、ブログ管理ページから自動更新するようブログでは促している。
関連記事
- WordPressの更新版リリース、情報流出の問題を修正
WordPress 2.8.1ではプラグイン管理ページのセキュリティ問題が修正された。 - WordPress 2.8の正式版がリリース
スタイルシートとスクリプトの扱い方を変更して大幅な高速化を実現したほか、ウィジェットのインタフェースを完全に再設計するなど、180に上る変更が加わった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.