Après la sortie récente de WordPress 2.8.1, WordPress-fr.net vient d’annoncer la sortie expresse de WordPress 2.8.2.
Une faille XSS a été découverte, il est important de mettre à jour votre WordPress au plus vite.
La version de WordPress 2.8.2 corrige ce problème de sécurité.
La vulnérabilité est située au niveau de l’adresse des commentaires dans la console d’administration, l’URL n’est pas complètement nettoyée et sécurisée. Cela permet le transfert de données confidentielles vers un autre site externe… (vol de mot de passe, etc.)
Source : WordPress-fr.net
