[Инфо] Wordpress 3.0.4

Тема в разделе "Wordpress", создана пользователем BadMotherFucker, 2 янв 2011.

Статус темы:
Закрыта.
Модераторы: Sorcus
  1. BadMotherFucker

    BadMotherFucker Модератор (Core Team)

    Регистр.:
    13 ноя 2009
    Сообщения:
    786
    Симпатии:
    570
    Версия 3.0.4 — очень важное обновление, которое стоит установить на ваши сайты как можно скорее, поскольку оно исправляет проблему с безопасностью в КSES — нашей библиотеке для обработки HTML. Это обновление можно назвать критическим.
    Мы понимаем, что обновление во время праздников — не лучшая затея, но ради этого стоит сделать исключение. Следуя праздничному настроению, помогите обновиться и вашим друзьям.
    Если вы специалист по безопасности, обратите внимание на это изменение (_http://core.trac.wordpress.org/changeset/17172/branches/3.0) и перепроверьте его. Мы тщательно его продумали, однако решили обратиться и к коллективному разуму. Спасибо Мауро Джентиле и Джону Кейву (duck_), которые первыми обнаружили и сообщили нам об этих XSS-уязвимостях.

    Список изменённых файлов:
    http://wordpress.org/news/2010/12/3-0-4-update/
     
Статус темы:
Закрыта.