WordPress 3.8.2が出ました。日本語版は現在準備中のようです。 下記2件のセキュリティパッチが当てられ、3件のセキュリティ強化が 行われたようです。利用している方はアップデートを行って下さい。

  • セキュリティパッチ(2件)
    • 認証 cookie を偽装できる欠陥 CVE-2014-0166
    • 寄稿者が投稿を公開できてしまう欠陥 CVE-2014-0165
  • セキュリティ強化(3件)
    • 不正な可能性のあるリクエストを判別しやすくなるように、pingback を処理する際に追加の情報を渡すようにした。
    • 信頼できるユーザーによる、影響度の低い SQL インジェクションを防止。
    • Plupload を経由するクロスドメインスクリプティングの可能性を排除。

注)Plupload は、WordPress がファイルのアップロードに使っている 3rd パーティーライブラリ。