WordPress2.8.6になりました。
WordPress2.8.6って言われても、なんのこっチャイナですよねw
2.8になってから、立て続けにマイナーバージョンアップ(?)がおこなわれています。
以下、引用
バージョン 2.8.6 では、投稿権限があるログイン中の登録ユーザーによって悪用される可能性があるセキュリティバグを2箇所修正しています。もしご利用中のブログに信用できない投稿者が存在する場合は、2.8.6 へのアップグレードをおすすめします。
一つ目の問題点は、ベンジャミン・フレッシュ氏が発見した「Press This」ブックマークレットの XSS 脆弱性です。二つ目の問題点はダウィッド・ゴランスキ氏が発見したアップロードファイル名のサニタイズに関するものです。ある Apache 設定のもとでは脆弱性があることが確認されました。これらを発見し、報告してくれたベンジャミンとダヴィッドに感謝します。
らしいです。
ベンジャミンとダヴィッドありがとう!!
関係ないけど、今日は品川へなんちゃらセミナーへ行って来ました。
コストとか市場価格とか良く分からなかったのですが、なんとなく、仕組みが理解できました。
だからといって、急に儲かるわけではありませんw
TrackBack URL :
Comments (0)