記事登録
2008年11月28日(金) 00時36分

WordPress、セキュリティ問題を修正したバージョン2.6.5をリリースITmediaエンタープライズ

 オープンソースのブログソフトウェアを開発するWordPress.orgは米国時間の11月26日、セキュリティ問題を修正した最新版「WordPress 2.6.5」をリリースした。最新版は同プロジェクトのWebサイトよりダウンロードできる。

 クロスサイトスクリプティングの脆弱性とバグ3件を修正した。クロスサイトスクリプティングの脆弱性はwp-includes/feed.phpに含まれるもので、RSSフィードが生成されると悪意あるJavaScriptを仕掛けられる可能性があるという。なお、この脆弱性が影響するのは、Apache 2系で動くIPアドレスベースの仮想サーバのみで、名前ベースでは影響を受けないもようだ。

 バージョン2.6.3から2.6.5と数字が飛ぶことについて、WordPressでは、バージョン2.6.4として不正版が出回っていたことを考慮し、ユーザーの混乱を避けるためと説明している。

●編集者の一言

Movable Type(MT)と並んで人気のWordPress最新版です。バージョン2.7も登場間近ですが、今回のアップデートはセキュリティフィックスが含まれるので、確実にアップデートしておきたいところです。また、さらりと書いてありますが、バージョン2.6.4としてトロイが仕込まれた不正版が出回っていたというのは、少々穏やかではないなという気がします。(西尾泰三)

【関連記事】
→ 「WordPress」 最新記事一覧
→ 「脆弱性」 最新記事一覧
Enterprise 2.0ソフトウェア市場に打撃となる競争激化と景気低迷
WordPressのアップデート公開、複数の脆弱性に対処
ブログソフトの「WordPress」が新版をリリース

http://headlines.yahoo.co.jp/hl?a=20081128-00000001-zdn_ep-sci

最新のニュース記事一覧
お問い合わせ