Wordpress Le système de gestion de contenu libre WordPress a droit une mise à jour 3.0.4. Une mise à jour à classer dans le registre de la sécurité qui est annoncée comme très importante. Elle corrige un bug dans KSES.

Écrite en PHP, cette bibliothèque sert de filtre afin de supprimer tous les éléments et attributs HTML non désirés, d'effectuer des vérifications sur certaines valeurs. KSES peut notamment être utile pour éviter des attaques Cross-Site Scripting ( XSS ).

Pour Matt Mullenweg de WordPress, le problème corrigé est critique, mais Secunia a publié un avis de sécurité avec un niveau de dangerosité peu critique. Reste que Matt Mullenweg invite tous les utilisateurs à procéder " immédiatement " à la mise à jour pour leurs sites... même si en période de vacances ce n'est pas très amusant pour eux, ajoute-t-il avec humour.

La version 3.0 de WordPress a été publiée au mois de juin dernier. Une version 3.1 est actuellement en Release Candidate. La plateforme WordPress est devenue celle par défaut de feu Windows Live Spaces.