Le système de gestion de contenu libre WordPress a droit une mise à jour 3.0.4. Une mise à jour à classer dans le registre de la sécurité qui est annoncée comme très importante. Elle corrige un bug dans KSES.
Écrite en PHP, cette bibliothèque sert de filtre afin de supprimer tous les éléments et attributs HTML non désirés, d'effectuer des vérifications sur certaines valeurs. KSES peut notamment être utile pour éviter des attaques Cross-Site Scripting ( XSS ).
Pour Matt Mullenweg de WordPress, le problème corrigé est critique, mais Secunia a publié un avis de sécurité avec un niveau de dangerosité peu critique. Reste que Matt Mullenweg invite tous les utilisateurs à procéder " immédiatement " à la mise à jour pour leurs sites... même si en période de vacances ce n'est pas très amusant pour eux, ajoute-t-il avec humour.
La version 3.0 de WordPress a été publiée au mois de juin dernier. Une version 3.1 est actuellement en Release Candidate. La plateforme WordPress est devenue celle par défaut de feu Windows Live Spaces.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.