WordPress 2.6.3が緊急リリースされた。WordPressではダッシュボードでフィードを取得するためにSnoopyというライブラリを使っているようだが、このSnoopyに脆弱性が見つかったということでセキュリティフィックスとしてWordPress 2.6.3がリリースされたようだ。WordPress 2.6.3のダウンロードはこちらから。日本語版はこちら。(執筆時まだリリースされていない。)
パッケージをダウンロードせずにセキュリティフィックスのみを入手する場合は以下のファイルをダウンロードし、上書きすればいいようだ。
来月にはWordPress 2.7のリリースが迫っているが、セキュリティの穴はなるべくふさいでおくのがいいかもしれない。