「WordPress 2.8.1 日本語版」と「WordPress 2.8.2 日本語版」を DF で比較してみました。以下のファイルとディレクトリーが変更されていました。
差分
/wp-admin/comment.php
/wp-admin/edit-form-comment.php
/wp-admin/includes/comment.php
/wp-admin/includes/template.php
/wp-content/languages/ja.mo
/wp-content/languages/ja.po
/wp-content/plugins/akismet
/wp-content/plugins/wp-multibyte-patch
/wp-includes/comment-template.php
/wp-includes/default-widgets.php
/wp-includes/version.php
WordPress 2.8.2 では XSS の脆弱性を修正しています。コメント投稿者の URL が完全にサニタイズされずに管理画面に表示されていました。これは悪用されると、管理画面から別のサイトへリダイレクトされる可能性があります。
トラックバックURL:
https://serene.sakura.ne.jp/blog/2009/07/21/0456/361.php/trackback
