WordPress 3.0.4 !

WordPress met à disposition une nouvelle version. Il s’agit d’une version de maintenance corrigeant une nouvelle faille de sécurité. Plus de détails sur le « trac » communautaire de WordPress.

Télécharger WordPress 3.0.4 !

Cette mise à jour résout un problème de sécurité lié à la librairie de nettoyage du code HTML « KSES ». Elle permet alors d’injecter du code sans votre autorisation. Une faille de type XSS. La communauté WordPress invite les experts en sécurité à les aider dans l’amélioration de leur outil de publication en ligne (CMS).

Liste des fichiers modifiés

  • wp-includes/formatting.php
  • wp-includes/kses.php

Allez plus loins

4 réponses

  1. PS : je crois que tu vas avoir moins de commentaires avec ce système d’onglets pour les commentaires. Moi-même j’ai cru qu’il n’était pas possible d’ajouter de commentaire sur cet article. J’ai dû chercher pas mal car je ne suis pas habitué à cette présentation, et comme chacun sait on regarde les pages en diagonale…

  2. D’autres fichiers ont été modifiés mais pas forcéments bien tagués sur le Trac. Par ailleurs la version 3.0.4 est à nouveau victime d’une faille similaire à la 3.0.3…aucun correctif pour l’instant, attention si vous utilisez un blog participatif

    1. Merci pour ton alerte, mais ce n’est définitivement pas une faille, car le filtrage HTML fait tout simplement partie des rôles de WordPress. Avec une extensions telle que « Members » tu peux la désactiver. Quand on ouvre les portes aux membres et visiteurs il faut en savoir un minimum sur les capacités, et les modifier si cela pose problème ;p

      Bonne année en tout cas ;p

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *