WordPress 4.5.2へのアップデートを強く推奨するニュースが来ていた。 とりあえずアップデートを行なってみたけど一応調べてみた。

今回のアップデートは、ファイルアップロードのために使っているPluploadを通して SOME (Same Origin Method Execution)の脆弱性、MediaElement.js を利用して特別に作った URI を使う、反射型 XSS 攻撃に対する脆弱性のふたつが修正されているものであるようだ。

Pluploadはドラッグ&ドロップ型のファイルアップローダのjQuery。（wordpressのファイルアップロードがこのアップローダが使われているのか？）MediaElement.jsは、WEBで動画を扱うjQueryで、videoタグで動画をサイトに設置できるもののようだ。