WordPressプロジェクトは20日(米国時間)、以前のバージョンにあったセキュリティ問題を修正した「WordPress 3.3.2」を公開した。WordPressは、PHPで開発されているオープンソースのCMS。GNU GPLv2のもとで公開されている。

WordPress is web software you can use to create a beautiful website or blog.

3.3.2では、WordPressで採用されている3つの外部ライブラリを更新することでセキュリティ問題に対応している。WordPressでは「Plupload」というファイルアップロード用のライブラリを採用しており、Pluploadにあった脆弱性に対処するためバージョンを1.5.4に更新している。

WordPressでは機能を簡単に拡張できるようにプラグイン機能が提供されている。様々なプラグインが用意されているが、今回複数のファイルを同時アップロードする機能を提供する「SWFUpload」とFlashコンテンツを組み込む機能を提供する「SWFObject」が更新されている。また、その他にもクロスサイトスクリプティング(XSS)にあった2つの脆弱性なども対処している。

WordPress 3.3.2は、WordPressのプロジェクトサイトより取得(日本語版はこちら)できる。WordPressユーザは、ダッシュボードから更新することができる。