パソコントラブル、パソコン修理、データ復旧を東京都内中心に出張作業で承っています
Home > インターネット, セキュリティー > セキュリティ問題の修正

セキュリティ問題の修正

11 月 28th, 2008
Goto comments Leave a comment

http://headlines.yahoo.co.jp/hl?a=20081128-00000001-zdn_ep-sci

クロスサイトスクリプティングの脆弱性とバグ3件を修正した。クロスサイトスクリプティングの脆弱性はwp-includes/feed.phpに含まれるもので、RSSフィードが生成されると悪意あるJavaScriptを仕掛けられる可能性があるという。なお、この脆弱性が影響するのは、Apache 2系で動くIPアドレスベースの仮想サーバのみで、名前ベースでは影響を受けないもようだ。

WordPress、セキュリティ問題を修正したバージョン2.6.5をリリース

こちらのサイトでも使用しているWordPressがセキュリティ問題解消のためにバージョンアップされました。
下記を参考に「wp-includes」の中のfeed.phpとversion.phpを入れ替えました。

http://ja.wordpress.org/2008/11/27/wordpress-265-ja/

このセキュリティ修正のみを適用したい方は、ダウンロードした 2.6.5 のパッケージに含まれる wp-includes/feed.php および wp-includes/version.php を上書きアップロードしてください。

 

以上、WordPressメモ

パソコン修理 データ復旧 アークテクノロジー

その他、閲覧の多いエントリー

インターネット, セキュリティー ,

Yahoo!ブックマークに登録 はてなブクマこのエントリをはてなブックマークに登録
  1. No comments yet.
  1. No trackbacks yet.