WordPress 3.0.4 erschienen

Obwohl schon fast die Version 3.1. fertiggestellt ist gibt es noch einmal ein Maintenance Release. In der Version 3.0.4 ist eine kritische Sicherheitslücke in KSES gefixt worden. KSES ist ein HTML/XHTML Filter. Dieser Filter soll Cross-Site-Scripting (XSS) zu vermeiden, aber durch die jetzt bekannt gewordene Sicherheitslücke ist Cross-Site-Scripting wieder möglich gewesen. Von daher empfiehlt es sich für jeden, der WordPress nutzt, das Update durchzuführen und nicht erst auf die Version 3.1 zu warten.

Einen Kommentar schreiben