Ce module de recherche instantanée vous permet de rechechez en une seconde ce que vous avez besoin. L'ensemble des données du blog y sont répertoriés. De ce fait, vous trouverez les articles, dossiers, codes sources, découvertes et les professionnels du web de notre annuaire.
WordPress met à disposition une nouvelle version. Il s’agit d’une version de maintenance corrigeant une nouvelle faille de sécurité. Plus de détails sur le “trac” communautaire de WordPress.
Cette mise à jour résout un problème de sécurité lié à la librairie de nettoyage du code HTML “KSES”. Elle permet alors d’injecter du code sans votre autorisation. Une faille de type XSS. La communauté WordPress invite les experts en sécurité à les aider dans l’amélioration de leur outil de publication en ligne (CMS).
4 commentaires !
ben says:
déc 30, 2010
Bonjour,
peut-on modifier uniquement les fichiers wp-includes/formatting.php et wp-includes/kses.php
SI ON EST ENCORE EN VERSION 3.0.1 ?
Merci.
ben says:
déc 30, 2010
PS : je crois que tu vas avoir moins de commentaires avec ce système d’onglets pour les commentaires. Moi-même j’ai cru qu’il n’était pas possible d’ajouter de commentaire sur cet article. J’ai dû chercher pas mal car je ne suis pas habitué à cette présentation, et comme chacun sait on regarde les pages en diagonale…
Mr Xhark says:
déc 30, 2010
D’autres fichiers ont été modifiés mais pas forcéments bien tagués sur le Trac. Par ailleurs la version 3.0.4 est à nouveau victime d’une faille similaire à la 3.0.3…aucun correctif pour l’instant, attention si vous utilisez un blog participatif
Valentin says:
jan 1, 2011
Merci pour ton alerte, mais ce n’est définitivement pas une faille, car le filtrage HTML fait tout simplement partie des rôles de WordPress. Avec une extensions telle que “Members” tu peux la désactiver. Quand on ouvre les portes aux membres et visiteurs il faut en savoir un minimum sur les capacités, et les modifier si cela pose problème ;p
Bonne année en tout cas ;p
Qu'est-ce que vous en pensez ? :)