先日、さくらインターネットのホームページを見ていると、お知らせ欄に、「【重要】WordPressにおけるクロスサイトスクリプティングの脆弱性について」(2013/8/1)なる標題が。
見てみると、WordPress3.5.2未満にXSSの脆弱性が見つかったとのことです。
そこで、慌てて、最新のWordPress 3.6に、バージョンアップしました。
とくに問題なく、バージョンアップでき、管理画面等の使い勝手もそれほど変更はないようなので一安心です。
それにしても、WordPressのような有名CMSについて、XSSの脆弱性が見つかるとは少し驚きです。
WordPressを放置してバージョンアップをされていない方は、早めに、3.6を導入した方が良いですよ。
ちなみに、Yahooのニュースでも取り上げられていたみたいです。
http://headlines.yahoo.co.jp/hl?a=20130726-00000088-mycomj-sci
いつも見ているのですが、気づかなかったですね。