WordPress 3.0.4 – ważna aktualizacja zabezpieczeń

Wersja 3.0.4 WordPressa, dostępna przez stronę „Aktualizacje” panelów administracyjnych oraz do pobrania tutaj, jest istotną aktualizacją, która powinna zostać zaaplikowana jak najprędzej, ponieważ naprawiono w niej poważny błąd w bibliotece KSES, która odpowiada za czyszczenie kodu HTML. Zalecam jak najszybszą aktualizację do tej wersji.

Zdaję sobie sprawę z tego, że konieczność aktualizacji podczas świąt nie jest niczym przyjemnym, ale warto poświęcić temu chwilkę czasu. Zastanów się również, w duchu świąt, nad pomocą z tym zadaniem przyjaciołom.

Jeśli jesteś osobą, która zajmuje się badaniem bezpieczeństwa systemów komputerowych, cieszylibyśmy się, gdybyś zechciał rzucić okiem na te zmiany w kodzie, aby sprawdzić, czy wszystko jest tam w porządku. Poświęciliśmy wiele czasu analizowaniu tego błędu, ale ponieważ dotyczy on tak istotnego komponentu WordPressa, byłoby dobrze, gdyby zbadała go możliwie największa liczba osób. Dziękujemy Mauro Gentile’owi oraz Jonowi Cave’owi (pseud. duck_), którzy odkryli ten problem i zgłosili go nam w pierwszej kolejności.


[ oryginalny wpis ]