WordPress met à disposition une nouvelle version. Il s’agit d’une version de maintenance corrigeant une nouvelle faille de sécurité. Plus de détails sur le « trac » communautaire de WordPress.

Télécharger WordPress 3.0.4 !

Cette mise à jour résout un problème de sécurité lié à la librairie de nettoyage du code HTML « KSES ». Elle permet alors d’injecter du code sans votre autorisation. Une faille de type XSS. La communauté WordPress invite les experts en sécurité à les aider dans l’amélioration de leur outil de publication en ligne (CMS).

Liste des fichiers modifiés

  • wp-includes/formatting.php
  • wp-includes/kses.php

Ne manquez pas nos autres contenus :