WordPress met à disposition une nouvelle version. Il s’agit d’une version de maintenance corrigeant une nouvelle faille de sécurité. Plus de détails sur le « trac » communautaire de WordPress.
Télécharger WordPress 3.0.4 !
Cette mise à jour résout un problème de sécurité lié à la librairie de nettoyage du code HTML « KSES ». Elle permet alors d’injecter du code sans votre autorisation. Une faille de type XSS. La communauté WordPress invite les experts en sécurité à les aider dans l’amélioration de leur outil de publication en ligne (CMS).
Liste des fichiers modifiés
- wp-includes/formatting.php
- wp-includes/kses.php
Publié à l'origine le : 30 décembre 2010 @ 10 h 32 min
