Importante aggiornamento di sicurezza per WordPress

Naviga SWZ: Home Page » News
News del 30 Dicembre 10 Autore: Gianplugged
Importante aggiornamento di sicurezza per WordPress
Automattic rilascia un importante aggiornamento di sicurezza del suo software WordPress, popolare piattaforma per il blogging utilizzata in tutto il mondo da milioni di utenti.

WordPress 3.0.4 è definito dagli sviluppatori come critico e quindi fortemente caldeggiato per tutti coloro che basano i loro Blog sul software.

In particolare, la versione 3.0.4 di WordPress risolve un bug di sicurezza sul file KSES, il filtro HTML scritto in PHP che rimuove gli elementi HTML indesiderati, ed effettua i controlli sui valori degli attributi HTML.

Note di rilascio:

Version 3.0.4 of WordPress, available immediately through the update page in your dashboard or for download here, is a very important update to apply to your sites as soon as possible because it fixes a core security bug in our HTML sanitation library, called KSES. I would rate this release as “critical.”

I realize an update during the holidays is no fun, but this one is worth putting down the eggnog for. In the spirit of the holidays, consider helping your friends as well.

If you are a security researcher, we’d appreciate you taking a look over this changeset as well to review our update. We’ve given it a lot of thought and review but since this is so core we want as many brains on it as possible. Thanks to Mauro Gentile and Jon Cave (duck_) who discovered and alerted us to these XSS vulnerabilities first.

Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: P2P e Web

Licenza: Free

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE