2015/4/20 add_query_arg() , remove_query_arg() 関数の取り扱いについて、以下のようにセキュリティの観点からのレポートの発表がありました。
–Security Advisory: XSS Vulnerability Affecting Multiple WordPress Plugins
–Fixing add_query_arg() and remove_query_arg() usage
また、いくつかのプラグインにおいて昨日セキュリティ修正版がリリースされています。すべて最新の状態を維持して安全性を確保しましょう。
プラグイン開発者の方はこちらの記事を参照してあなたのプラグインが同様の問題の影響を受けていないことを確認してください。
セキュリティチームと密に連携をとって協調対応を行ってくれたすべてのプラグイン開発者の皆さん、ありがとうございました
Raindropsテーマは、2015/4/21 該当するすべての関数について、esc_url()を適用し、レビュー申請を完了しました。
この問題の対応版のバージョンは、1.286 になる予定です。