Ačkoliv WordPress 3.1 mílovými kroky spěje k finální verzi (první kandidát na vydání, RC1 vyšel 25.12.2010, viz aktualita na wordpress.org), která by se měla objevit někdy začátkem roku, nezapomíná se ani na starší verze. Včera vyšel WordPress verze 3.0.4, který je označen za kritický bezpečnostní update – byla totiž objevena zásadní bezpečnostní zranitelnost v HTML knihovně, označované jako KSES. Jde o problém s XSS (cross-site scripting; možnost narušení WWW stránek využitím bezpečnostních chyb ve skriptech, především neošetřenými vstupy). Opravený WordPress 3.0.4 můžete nainstalovat přímo z administrace nebo si jej stáhnout z oficiálních webových stránek.

Zdroj: wordpress.org.

Žádný příspěvek v diskuzi

Odpovědět