La versión 3.0.4 de WordPress, inmediatamente disponible a través de la página de actualización en el salpicadero o para su descarga aquí , es una actualización muy importante para aplicar a tus sitios tan pronto como sea posible, ya que corrige un bug de seguridad en nuestro HTML saneamiento biblioteca de la base, llamado KSES . En mi opinión, este lanzamiento como "crítico".
Esto afecta a todas las versiones de edición de WordPress antes de la 3.0.4, así que si usted está todavía en una versión 2.x es necesario actualizar también.
Darse cuenta de que una actualización Durante los días de fiesta no es divertido, pero este es digno de poner fuera de servicio por el ponche de huevo. En el espíritu de las fiestas, consideran que ayudar a tus amigos también.
Si usted es un investigador de seguridad, nosotros le agradecería que echar un vistazo a este conjunto de cambios , así que revise nuestra actualización. Hemos dado una gran cantidad de pensamiento y de revisión, pero ya que esto es tan básico lo queremos en los cerebros de la mayor cantidad posible. Gracias a Mauro Gentile y Jon Cueva (duck_) que descubrió y alertó a nosotros a las vulnerabilidades XSS Estos primeros.