(MAJ) WordPress 3.0.4 : Mise à jour de sécurité !
@ // 30 décembre 2010, 16:11:26 // Aucun commentaire » // Actualité, Programmation
Mise à jour de sécurité pour WordPress !
Cette mise à jour permet de corriger une belle faille XSS dans la version 3.0.3 de WordPress. (Même si vous n’êtes pas à la version 3.0.3, vous n’êtes pas pour autant à l’abri des autres nombreuses failles de sécurité corrigées dans la branche 3.x.)
Et je vous conseille de faire ça assez rapidement… un exploit est déjà disponible !
Pour télécharger la version 3.0.4 de WordPress, c’est par ici :
A bon entendeur… bonne journée 😉
EDIT du 31/12: Il semblerait que la version 3.0.4 soit touchée elle aussi (et probablement les précédentes), d’après une information relayée par mon collègue Korben. Cette faille concernerait les blogs « participatif » possédant des comptes éditeur, et les plugins de soumission d’articles (comme TDO Mini Forms).
Seule solution: désactiver les éléments incriminés temporairement en attendant un correctif.