記事検索

WordPress 3.3.2公開、権限昇格やクロスサイトスクリプティング脆弱性を修正


 ブログ構築プラットフォーム「WordPress」のセキュリティアップデートとなるバージョン3.3.2が20日、公開された。

 WordPress 3.3.2では、ネットワーク運用時に特定の状況下でサイト管理者がネットワーク全体でプラグインを停止できる制限された権限昇格の脆弱性や、URLをクリッカブルにするときのクロスサイトスクリプティング脆弱性、古いブラウザーのコメント投稿後のリダイレクトおよびURLのフィルタリング時のクロスサイトスクリプティング脆弱性を修正した。

 このほか、5つのバグを修正しており、WordPressに含まれる3つの外部ライブラリのセキュリティアップデートも行なっている。


関連情報


(三柳 英樹)

2012/4/23 13:10