Vulnerabilità XSS per WordPress 3.0.3

Oggi pomeriggio è stato svelato un nuovo bug relativo all’ultima versione di wordpress documentato al seguente link http://bugsearch.net/it/11185/wordpress-303-stored-xss-ie76-ns81.html

Prontamente il team di wordpress stasera ha rilasciato la nuova versione 3.0.4 che risolve il bug ma sfortunatamente ad ora è disponibile solo in lingua inglese, per tutti gli utenti con wordpress localizzato in altre lingue consiglio di scaricare il pacchetto 3.0.4 disponibile al seguente indirizzo http://wordpress.org/latest.zip, scompattarlo e prendere i file formatting.php e kses.php dalla directory wp-includes e sostituirli.

Questo alla luce del fatto che sono gli unici 2 file modificati nella nuova branch di wordpress come specificato all’indirizzo http://core.trac.wordpress.org/changeset/17172/branches/3.0.

Ovviamente appena disponibile il pacchetto localizzato consiglio comunque di eseguire l’aggiornamento.

Condividi:
  • Facebook
  • Twitter
  • Google Bookmarks
  • Digg
  • StumbleUpon
  • del.icio.us
  • Yahoo! Buzz
  • Print
  • email

2 thoughts on “Vulnerabilità XSS per WordPress 3.0.3

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Connect with Facebook