Wordpress 2.8.2がリリースされました

WordPress 2.8.2 日本語版リリースのお知らせ

WordPress 2.8.2 では XSS の脆弱性を修正しています。コメント投稿者の URL が完全にサニタイズされずに管理画面に表示されていました。これは悪用されると、管理画面から別のサイトへリダイレクトされる可能性があります。

パパログでも以前、クロスサイトスクリプティングって何だろうってのは少し触れてましたので、これは置いといて、今回は「サニタイズ???」って感じでしたので、調べてみました。

簡単に言うと、危険な文字列を含む「汚染された」入力から危険な文字を取り除き、無害化することだそうです。

ほー、っと思うのもつかの間、もう少し調べている間に「サニタイズ」という言葉に関する別の記事も見つけたので紹介。

続・「サニタイズ言うなキャンペーン」とは

よく分からなくなってきたので、ここら辺で流しときます^^;

とりあえず、先日アップグレードさせたばかりの各サイトのWordpressですが、またもアップグレードさせる羽目に。

こんな時の自動アップグレード機能。やっぱラクチンです^^

しかし、feelin'goodだけが、自動で出来ず、何度もインストール失敗してくれやがるので、結局手動にてアップグレード。。。

Wordpress用テーマに「bois」を追加

  • 2009.07.18 03:38:34
  • Category: Graffi Ray
  • Tag:
  • Comment: コメントは受け付けていません。
wp_bois

2ヶ月ぶりの更新です。
更新の間が空くと、どんな風に更新していたか忘れるのは毎度の事。

ちなみにGraffi Rayを始めてから「bois」が30個目のテーマ/テンプレートとなりました。
もっと少ないかと思っていたけど、いつの間にやら結構増えましたね。。。

今後の課題

  • ソースのダイエット
  • もう少し作成に時間を掛けよう