WordPress 2.8.2が緊急リリースされた。XSS の脆弱性の修正ということで、至急アップグレードした方がよさそうだ。WordPress 2.8.2 日本語版も間もなくリリースされるだろう。アップグレードは、管理メニューのツールにあるアップグレードから。

コメント投稿者のURL が完全にサニタイズされずに管理画面に表示されていたために、悪用されると、管理画面から別のサイトへリダイレクトされる可能性があるということだ。

関連する記事