WordPress 2.8.2

Вышло очередное обновление самого популярного движка для блогов — WordPress 2.8.2.

Это обновление содержит устранение XSS-уязвимости, которая заключается в недостаточной фильтрации URL автора коментария при отображении самого коментария в админке блога. Эта уязвимость позволяла выполнить редирект с админки блога на другой сайт.

Всем рекомендуется либо скачать новую версию WordPress 2.8.2, либо автоматически обновиться, используя страницу обновления в админке блога — Tools → Upgrade (Инструменты → Обновление).

• ← 1 миллиард скачиваний Firefox
• phpMyAdmin 3.2.0.1 →