WordPressにクロスサイトスクリプティングノ脆弱性が存在とのこと、コメント管理用のURLチェックが不十分なことが原因らしい

オープンソースのブログ作成ソフト「WordPress」にクロスサイトスクリプティング（XSS）の脆弱性が見つかり、更新版のWordPress 2.8.2が7月20日付で公開された。
WordPressのブログによると、脆弱性は管理者サイトに表示されるコメントオーサーURLのチェックが不十分なことに起因する。この問題を悪用されると、管理者が別のサイトにリダイレクトされてしまう恐れがある。

WordPressの更新版が公開、XSSの脆弱性に対処 - ITmedia エンタープライズ

関連URL

• US-CERT Current Activity