Vulnerabilità XSS per WordPress 3.0.3
Oggi pomeriggio è stato svelato un nuovo bug relativo all’ultima versione di wordpress documentato al seguente link http://bugsearch.net/it/11185/wordpress-303-stored-xss-ie76-ns81.html
Prontamente il team di wordpress stasera ha rilasciato la nuova versione 3.0.4 che risolve il bug ma sfortunatamente ad ora è disponibile solo in lingua inglese, per tutti gli utenti con wordpress localizzato in altre lingue consiglio di scaricare il pacchetto 3.0.4 disponibile al seguente indirizzo http://wordpress.org/latest.zip, scompattarlo e prendere i file formatting.php e kses.php dalla directory wp-includes e sostituirli.
Questo alla luce del fatto che sono gli unici 2 file modificati nella nuova branch di wordpress come specificato all’indirizzo http://core.trac.wordpress.org/changeset/17172/branches/3.0.
Ovviamente appena disponibile il pacchetto localizzato consiglio comunque di eseguire l’aggiornamento.
Related Posts
| Stampa l'articolo | Questo articolo è stato pubblicato da admin il 30 dicembre 2010 alle 00:13, ed è archiviato come Wordpress. Puoi seguire i commenti a questo post attraverso RSS 2.0. Puoi pubblicare un commento o segnalare un trackback dal tuo sito. |
www.Limegator.it
circa 1 anno fa
Ecco … attendiamo la risposta da WordPress
circa 1 anno fa
http://www.bugsearch.net/it/11190/wordpress-304-stored-xss-via-editor-role.html