WordPress : une faille majeure a été découverte dans WordPress 3.0.3

Suite à la découverte d’une faille majeure au sein de la version 3.0.3, une nouvelle mise à jour du système de gestion de contenu a été mise en ligne. WordPress passe donc à la version 3.0.4.

L’anomalie provenait du cœur de WordPress et de sa librairie de nettoyage du code HTML (KSES), utilisée lors de la diffusion d’un article ou d’un commentaire. En usant de celle-ci, un individu mal intentionné aurait pu injecter du code directement dans un site fonctionnant sous WordPress.

 

Télécharger WordPress 3.0.4 (version française)

Plus d’informations sur l’installation de WordPress 3.0.4

Partager : Facebook Twitter Plusone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*