Nie tak dawno temu WordPress wydał swoją wersję 2.8.1, ale już pojawiła się kolejna aktualizacja. WordPress 2.8.2 został wydany dzisiaj jako poprawka błędów w zabezpieczeniach w celu poprawienia możliwego exploita.
W WordPress 2.8.2 poprawiono lukę XSS. Adresy URL autorów komentarzy nie były w pełni oczyszczane podczas wyświetlania w panelu administracyjnym. Można to wykorzystać do przekierowania użytkownika z panelu administracyjnego na inną witrynę, jak podano na oficjalnym blogu WordPress.
Zdecydowanie zaleca się aktualizację WordPressa automatycznie z twojego panelu administracyjnego WordPress lub pobranie WordPress 2.8.2.
Have a question or suggestion? Please leave a comment to start the discussion.