Tout juste 1 semaine 1/2 après la version 2.8.1, Wordpress publie la version 2.8.2 afin de corriger une faille XSS.
Les URLs des auteurs de commentaires n’étaient pas correctement nettoyées lors de l’affichage dans le panneau d’administration. Cela pourrait être utilisé pour rediriger du panneau d’administration vers un autre site.
La nouvelle version de Wordpress 2.8.2 peut être téléchargée ici, ou via l’outil de mise à jour inclu dans Wordpress.
Retrouver l’annonce officielle ici.
