WordPress バグフィックス版 3.5.2がリリースされていたので 適用してみた。
本ページはアフィリエイトプログラムによる収益を得ています。
先月来 話題になっていた 3.6ではなく
3.5のバグフィックスでした・・・
修正したセキュリティ関連の問題は以下の通りです。
-
攻撃者がサイトへのアクセスを得られる可能性を持つサーバーサイドのリクエストフォージェリをブロック。
-
Konstantin Kovshenin によって報告された寄稿者が不正に投稿を公開できる問題と、Luke Bryan によって報告された別の投稿者を指定できる問題を解決。
-
クロスサイトスクリプティング脆弱性を修正するための SWFUpload 外部ライブラリの更新。 mala および Szymon Gruszecki による指摘。
-
パスワード保護された投稿のあるサイトに影響する DoS 攻撃の防止。
-
クロスサイトスクリプティング脆弱性を修正するための TinyMCE 外部ライブラリの更新。Wan Ikram による報告。
-
クロスサイトスクリプティングに対する複数の修正。Andrea Santese および Rodrigo による報告。
-
アップロードファイルのファイルパスをすべて公開しないようにした。Jakub Galczyk による報告。
3.6は ベータ4となったようですが 正式リリースはまだのようです
![今月もAmazonタイムセールまつり、10月31日[水]18:00 – 11月4日[日]1:59で開催。](https://i0.wp.com/satoweb.net/wp-content/uploads/2018/10/2018-10-29.png?resize=150%2C150&ssl=1)
