Version 3.0.4 de WordPress, immédiatement disponibles via la page mise à jour dans votre tableau de bord ou à télécharger ici , est une importante mise à jour très à appliquer à vos sites dès que possible car il corrige un bug de sécurité dans notre bibliothèque d’assainissement de base HTML, appelé KSES . Je dirais que cette version «critique».
Cela affecte toutes les versions de numéro WordPress 3.0.4 avant, donc si vous êtes toujours sur un communiqué de 2.x vous devez mettre à jour aussi.
Je me rends compte une mise à jour pendant les vacances est pas drôle, mais celui-ci vaut débarquer pour le lait de poule. Dans l’esprit des vacances, envisager d’aider vos amis ainsi.
Si vous êtes un chercheur en sécurité, nous apprécierions que vous jeter un oeil sur cet ensemble de modifications aussi bien de revoir notre mise à jour. Nous lui avons donné beaucoup de réflexion et d’examen Mais puisqu’il en est ainsi de base que nous le voulons en tant que cerveau plus grand nombre possible. Merci à Mauro Gentile et Jon Cave (duck_) qui a découvert et nous a alertés sur les vulnérabilités XSS Ces premiers.