7件のセキュリティ問題を修正したWordPress3.5.2がリリースされた模様。
先日、6/22にWordPress3.5の最新版、3.5.2がリリースされました。
セキュリティに関する問題7件の修正と、セキュリティ強化が行われたとの事で、早急なアップデートを推奨との事です。
今回修正されたセキュリティ関連の問題は以下の通り。
- 攻撃者がサイトへのアクセスを得られる可能性を持つサーバーサイドのリクエストフォージェリをブロック。
- Konstantin Kovshenin によって報告された寄稿者が不正に投稿を公開できる問題と、Luke Bryan によって報告された別の投稿者を指定できる問題を解決。
- クロスサイトスクリプティング脆弱性を修正するための SWFUpload 外部ライブラリの更新。 mala および Szymon Gruszecki による指摘。
- パスワード保護された投稿のあるサイトに影響する DoS 攻撃の防止。
- クロスサイトスクリプティング脆弱性を修正するための TinyMCE 外部ライブラリの更新。Wan Ikram による報告。
- クロスサイトスクリプティングに対する複数の修正。Andrea Santese および Rodrigo による報告。
- アップロードファイルのファイルパスをすべて公開しないようにした。Jakub Galczyk による報告。
まだアップデートしていないサイトをお持ちの方はぜひアップデートを。
スポンサード リンク