「WordPress 4.9.2」XSS脆弱性を修正、Flash関連のプラグインを削除 - INTERNET Watch

XSS脆弱性は、WordPressの4.9以降が搭載しているライブラリ「MediaElement」に含まれる「Flash Fallbacks files」におけるもの。リリースノートでは、Flashは多くのユースケースで必要とされなくなっているため、プラグイン自体を削除したとしている。