WordPress 2.8.2 日本語版リリースのお知らせ

WordPress 2.8.2 では XSS の脆弱性を修正しています。コメント投稿者の URL が完全にサニタイズされずに管理画面に表示されていました。これは悪用されると、管理画面から別のサイトへリダイレクトされる可能性があります。

パパログでも以前、クロスサイトスクリプティングって何だろうってのは少し触れてましたので、これは置いといて、今回は「サニタイズ？？？」って感じでしたので、調べてみました。

簡単に言うと、危険な文字列を含む「汚染された」入力から危険な文字を取り除き、無害化することだそうです。

ほー、っと思うのもつかの間、もう少し調べている間に「サニタイズ」という言葉に関する別の記事も見つけたので紹介。

続・「サニタイズ言うなキャンペーン」とは

よく分からなくなってきたので、ここら辺で流しときます＾＾；

とりあえず、先日アップグレードさせたばかりの各サイトのWordpressですが、またもアップグレードさせる羽目に。

こんな時の自動アップグレード機能。やっぱラクチンです＾＾

しかし、feelin'goodだけが、自動で出来ず、何度もインストール失敗してくれやがるので、結局手動にてアップグレード。。。

feelin'good、Graffi Ray、FotoGraffi、iCon mini、PAPALOG、WP_ThemeとWordpressを使用しているサイト全て、2.8.1へアップグレードさせました。

2.8系は発表直後にこういう不具合があったので、ちょっとドキドキでした。しかもfeelin'goodのアップグレードが微妙に挙動が怪しかったけど、何とか無事終了。

2.8.1に関する件で、以下の記事を見つけたので紹介。

WordPress 2.8.1にアップグレード& wp.Vicuna Ext の不具合が直った

wp.Vicuna ExtでWordPress.com Statsを使っている方には朗報。