WordPress バグフィックス版 3.5.2がリリースされていたので 適用してみた。

NO IMAGE

先月来 話題になっていた 3.6ではなく

3.5のバグフィックスでした・・・

修正したセキュリティ関連の問題は以下の通りです。

  • 攻撃者がサイトへのアクセスを得られる可能性を持つサーバーサイドのリクエストフォージェリをブロック。

  • Konstantin Kovshenin によって報告された寄稿者が不正に投稿を公開できる問題と、Luke Bryan によって報告された別の投稿者を指定できる問題を解決。

  • クロスサイトスクリプティング脆弱性を修正するための SWFUpload 外部ライブラリの更新。 mala および Szymon Gruszecki による指摘。

  • パスワード保護された投稿のあるサイトに影響する DoS 攻撃の防止。

  • クロスサイトスクリプティング脆弱性を修正するための TinyMCE 外部ライブラリの更新。Wan Ikram による報告。

  • クロスサイトスクリプティングに対する複数の修正。Andrea Santese および Rodrigo による報告。

  • アップロードファイルのファイルパスをすべて公開しないようにした。Jakub Galczyk による報告。

3.6は ベータ4となったようですが 正式リリースはまだのようです

WordPress › 日本語

 

fd599fc07c67ef1e5a076a9f57d9101f

 

 

bdb74b33fc55cb585f1c2d02d22cdf40