• WordPress 3.3.1 Fecha Vulnerabilidade XSS

    Publicado em 04-01-2012 11:30
    0 Comentários Comentários
    Versão 3.3.1 do blogging WordPress de código aberto e plataforma de publicação, foi lançada. A manutenção e atualização de segurança resolve uma vulnerabilidade Cross-Site Scripting (XSS), afetando o WordPress 3.3. De acordo com uma postagem no blog de pesquisadores de segurança Aditya Modha e Samir Shah, a falha afeta casos de WordPress instalado usando um endereço IP; mas existem casos de WordPress instalado, usando um nome de domínio que não esteja supostamente vulnerável.

    Além de fechar a falha de segurança, a atualização corrige uma série de bugs encontrados na versão anterior, incluindo duas questões de alta prioridade: uma relacionada com o tab index que poderia fazer os usuários editarem ou perderem uma resposta, e a outra falha é no script loader. A lista completa de correções pode ser encontrada no Trac WordPress. WordPress 3.3.1 está disponível para download a partir do site do projeto.


    Saiba Mais:

    [1] An Old Man Laboratory http://oldmanlab.blogspot.com/2012/0...erability.html
    + Enviar Comentário