WordPress 3.5.2がリリースされました

Posted on 4 years ago.

WordPress 3.5.2がリリースされました
12個のバグが修正されており、セキュリティも強化されています。

  • 攻撃者がサイトへのアクセスを得られる可能性を持つサーバーサイドのリクエストフォージェリをブロック。
  • Konstantin Kovshenin によって報告された寄稿者が不正に投稿を公開できる問題と、Luke Bryan によって報告された別の投稿者を指定できる問題を解決。
  • クロスサイトスクリプティング脆弱性を修正するための SWFUpload 外部ライブラリの更新。 mala および Szymon Gruszecki による指摘。
  • パスワード保護された投稿のあるサイトに影響する DoS 攻撃の防止。
  • クロスサイトスクリプティング脆弱性を修正するための TinyMCE 外部ライブラリの更新。Wan Ikram による報告。
  • クロスサイトスクリプティングに対する複数の修正。Andrea Santese および Rodrigo による報告。
  • アップロードファイルのファイルパスをすべて公開しないようにした。Jakub Galczyk による報告。

WordPress 3.6 Beta 4にも、このセキュリティアップデートが含まれているそうです。

1