WordPress 4.5.2へのアップデートを強く推奨するニュースが来ていた。 とりあえずアップデートを行なってみたけど一応調べてみた。
今回のアップデートは、ファイルアップロードのために使っているPluploadを通して SOME (Same Origin Method Execution)の脆弱性、MediaElement.js を利用して特別に作った URI を使う、反射型 XSS 攻撃に対する脆弱性のふたつが修正されているものであるようだ。
Pluploadはドラッグ&ドロップ型のファイルアップローダのjQuery。(wordpressのファイルアップロードがこのアップローダが使われているのか?)MediaElement.jsは、WEBで動画を扱うjQueryで、videoタグで動画をサイトに設置できるもののようだ。