WordPress、セキュリティ問題を修正したバージョン2.6.5をリリース

末岡洋子
シェア

 オープンソースのブログソフトウェアを開発するWordPress.orgは11月26日(米国時間)、セキュリティ問題を修正した最新版「WordPress 2.6.5」をリリースした。最新版は同プロジェクトのWebサイトよりダウンロードできる。

 クロスサイトスクリプティングの脆弱性とバグ3件を修正した。クロスサイトスクリプティングの脆弱性はwp-includes/feed.phpに含まれるもので、RSSフィードが生成されると悪意あるJavaScriptを仕掛けられる可能性があるという。なお、この脆弱性が影響するのは、Apache 2系で動くIPアドレスベースの仮想サーバーのみで、名前ベースでは影響を受けない模様だ。

 バージョン2.6.3から2.6.5と数字が飛ぶことについて、WordPressでは、バージョン2.6.4として不正版が出回っていたことを考慮し、ユーザーの混乱を避けるためと説明している。

WordPress.org
http://wordpress.org

「WordPress 2.6.5」ダウンロード
http://wordpress.org/download/