http://ja.wordpress.org/2008/12/10/27-release-candidate-two/
WordPress2.7リリース候補2が出ていました。
まだWordPressを使い始めて日が浅いため理解できていない部分がまだあるため現在バージョンアップは見送っています。
重大なセキュリティ問題がなければもう暫く様子を見たいと思います。
なかなか新しいことにチャレンジするタイミングは難しいですね。
これに絡んで次のエントリーをあげてみようと思います。
http://headlines.yahoo.co.jp/hl?a=20081128-00000001-zdn_ep-sci
クロスサイトスクリプティングの脆弱性とバグ3件を修正した。クロスサイトスクリプティングの脆弱性はwp-includes/feed.phpに含まれるもので、RSSフィードが生成されると悪意あるJavaScriptを仕掛けられる可能性があるという。なお、この脆弱性が影響するのは、Apache 2系で動くIPアドレスベースの仮想サーバのみで、名前ベースでは影響を受けないもようだ。
WordPress、セキュリティ問題を修正したバージョン2.6.5をリリース
こちらのサイトでも使用しているWordPressがセキュリティ問題解消のためにバージョンアップされました。
下記を参考に「wp-includes」の中のfeed.phpとversion.phpを入れ替えました。
http://ja.wordpress.org/2008/11/27/wordpress-265-ja/
このセキュリティ修正のみを適用したい方は、ダウンロードした 2.6.5 のパッケージに含まれる wp-includes/feed.php および wp-includes/version.php を上書きアップロードしてください。
以上、WordPressメモ
最近のコメント