WordPress meeskond on hoiatada WordPress kasutajatele kriitilise XSS viga versioonid 3.0.3 ja eelmise. WordPress ei saatnud palju teateid selle tähtsusest, and during the holiday downtime it increases the difficulty for many teams to consider upgrading.
On esmase ülevaatuse tundub olevat üsna triviaalne inimesed, koos kuritegelikke kavatsusi kasutada neid vigu, so consider applying this update before popping the cork on the bubbly on New Years Eve.
See, alates WordPress veebilehte:
3.0.4 Tähtis turvavärskendus
Versioon 3.0.4 WordPress, saadaval kohe läbi update lehel oma armatuurlaua või lae alla siit, on väga oluline värskendus kehtib teie saite nii kiiresti kui võimalik, sest see fikseerib südamiku turvalisus bug meie HTML kanalisatsiooni raamatukogu, nimetatakse KSES. Tahaksin määr selles versioonis nagu "kriitiline."
Ma saan aru, update pühade ajal ei ole lõbus, aga see üks on väärt mahapanemist Munatoti eest. Vaimus pühad, consider helping your friends as well.
Kui teil on julgeoleku teadur, olime hindame teid võttes vaadata üle käesoleva Changeset samuti vaadata meie update. Me oleme andnud talle palju mõelnud ja vaatab, kuid kuna see on nii esmaste me tahame nii palju ajusid seda võimalikult. Tänu Mauro Gentile ja Jon Cave (duck_) who discovered and alerted us to these XSS vulnerabilities first.
The post Kriitiline XSS haavatavus WordPress appeared first on .
