WordPress 2.8.2が緊急リリースされた。XSS の脆弱性の修正ということで、至急アップグレードした方がよさそうだ。WordPress 2.8.2 日本語版も間もなくリリースされるだろう。アップグレードは、管理メニューのツールにあるアップグレードから。
コメント投稿者のURL が完全にサニタイズされずに管理画面に表示されていたために、悪用されると、管理画面から別のサイトへリダイレクトされる可能性があるということだ。
WordPressを利用して、ブログではなくCMSとして企業サイト・企業ウェブサイト作成・商用ホームページ制作のテクニックを公開。WordPressの最新ニュースやプラグインの紹介、自作プラグインやテーマも開発中。
