Crítico: WordPress 3.0.4 em Português

A versão 3.0.4 já disponível na página de actualização do seu painel ou então para baixar, aqui.

É uma actualização muito importante para aplicar o mais rápidamente possível, porque corrige um bug de segurança na biblioteca de saneamento de HTML, chamada KSES .

Esta versão foi classificada como “crítica”. Percebemos que uma actualização durante as férias não é o mais divertido, mas esta é uma daquelas em que vale a pena largar o bolo-rei por uns minutos. Já agora, e em sintonia com espírito natalício, pense em ajudar seus amigos também.

Se é um especialista ou interessado segurança, gostaríamos que desse um vista de olhos a este changeset, para rever a actualização. Já le dedicámos muita reflexão e discussão, mas como a questão é tão dentro do core, queremos o maior número de cabeças possível a olharem para ele

Obrigado ao Mauro Gentile e ao Cave Jon (duck_) que for os primeiros a descobrir e a alertar para estas vulnerabilidades de XSS.

Deixe um comentário