WordPress 2.8.6 セキュリティリリース

バージョン 2.8.6 では、投稿権限があるログイン中の登録ユーザーによって悪用される可能性があるセキュリティバグを2箇所修正しています。もしご利用中のブログに信用できない投稿者が存在する場合は、2.8.6 へのアップグレードをおすすめします。

一つ目の問題点は、ベンジャミン・フレッシュ氏が発見した「Press This」ブックマークレットの XSS 脆弱性です。二つ目の問題点はダウィッド・ゴランスキ氏が発見したアップロードファイル名のサニタイズに関するものです。ある Apache 設定のもとでは脆弱性があることが確認されました。これらを発見し、報告してくれたベンジャミンとダヴィッドに感謝します。

と、なっていました。

プラグインの自動アップグレードも来ていました

All in One SEO Pack　1.6.8.1

Google XML Sitemaps　3.1.9

WPtouch iPhone Theme　1.9.5

がリリースされています。

WordPress の自動アップグレードは、プラグインが動作しなくなる事もあり得そうで躊躇するのですが、何もしなくってクリック一発でアップグレードの魅力には勝てない(‥;)

但し、変更を加えたところにも上書きされてしまうので注意しないといけないな…..、何処を変更したか忘れてしまった(‥;)。

これからは、変更したところは備忘録として残しておこう！。