Posted on 30 décembre 2010 in Internet | 1 comment

Et voilà, Lashon Webdesigner est passé à la version 3.0.4, seulement 5 minutes après l’annonce officielle de la mise à jour disponible!

Et une demi-heure plus tard, tous les sites de mes clients seront aussi passés en WP 3.0.4. Oui, à minuit aussi parfois je travaille 🙂

Quand il s’agit de sécurité je ne plaisante pas avec les horaires.

Cette version est importante, elle pallie une très importante faille de sécurité. Du moins elle a été annoncée comme « critique » par le team WordPress, par Matt en personne. Forcément critique puisqu’elle concerne le moteur, le core de WP. La plateforme est vulnérable aux attaques XSS. Et dans ces cas-là chers amis on ne plaisante pas, surtout qu’une fois annoncé, les hackeurs s’éveillent comme les chats la nuit, vers les souris leurs bols de croquettes.

La vulnérabilité concerne les attaques en XSS. C’est du Cross-site scripting, soit une vulnérabilité de l’application qui permet aux attaquants d’injecter un script côté client dans la page Web consultées par d’autres utilisateurs. Embêtant non ?

Mettez toujours à jour vos sites rapidement !

A faire immédiatement.