2008年11月28日(金) 00時36分
WordPress、セキュリティ問題を修正したバージョン2.6.5をリリース(ITmediaエンタープライズ)
オープンソースのブログソフトウェアを開発するWordPress.orgは米国時間の11月26日、セキュリティ問題を修正した最新版「WordPress 2.6.5」をリリースした。最新版は同プロジェクトのWebサイトよりダウンロードできる。
クロスサイトスクリプティングの脆弱性とバグ3件を修正した。クロスサイトスクリプティングの脆弱性はwp-includes/feed.phpに含まれるもので、RSSフィードが生成されると悪意あるJavaScriptを仕掛けられる可能性があるという。なお、この脆弱性が影響するのは、Apache 2系で動くIPアドレスベースの仮想サーバのみで、名前ベースでは影響を受けないもようだ。
バージョン2.6.3から2.6.5と数字が飛ぶことについて、WordPressでは、バージョン2.6.4として不正版が出回っていたことを考慮し、ユーザーの混乱を避けるためと説明している。
●編集者の一言
Movable Type(MT)と並んで人気のWordPress最新版です。バージョン2.7も登場間近ですが、今回のアップデートはセキュリティフィックスが含まれるので、確実にアップデートしておきたいところです。また、さらりと書いてありますが、バージョン2.6.4としてトロイが仕込まれた不正版が出回っていたというのは、少々穏やかではないなという気がします。(西尾泰三)
【関連記事】
・
→ 「WordPress」 最新記事一覧
・
→ 「脆弱性」 最新記事一覧
・
Enterprise 2.0ソフトウェア市場に打撃となる競争激化と景気低迷
・
WordPressのアップデート公開、複数の脆弱性に対処
・
ブログソフトの「WordPress」が新版をリリース
http://headlines.yahoo.co.jp/hl?a=20081128-00000001-zdn_ep-sci