バージョン
2.8.6では 、公開権限を持つ登録および許可されたユーザーが悪用できる2つのセキュリティ問題が修正されています。 ブログに無関係な著者がいる場合は、
2.8.6にアップグレードすることをお勧めします。
最初の問題は、
Benjamin Fleschによって報告された
Press Thisタブの
XSS脆弱性です。 2番目は
Dawid Golunskiによって発見され
ました -ダウンロードされたファイルの名前を処理するとき、いくつかの
Apache構成で使用できる欠陥がありました。
WordPress 2.8.6をダウンロードします。UPD :
すでにここでそれについて書いています