E’ disponibile da qualche ora un importante aggiornamento di sicurezza che porta la versione attuale del famoso software di blogging alla versione 3.0.4.
L’aggiornamento è definito dagli stessi sviluppatori ‘critico’ e quindi è vivamente consigliato a tutti coloro che usano WordPress di aggiornare il più presto possibile.
La versione 3.0.4 corregge un grave bug sul file KSES che gestisce l’immissione di codice html all’interno dei post e dei commenti del blog.
Come al solito riporto la lista dei files cambiati per facilitare coloro che hanno diversi siti WordPress facilitando quindi l’operazione di aggiornamento, che ricordo può essere anche effettuata in modo automatico.
Ecco la lista delle differenze tra la versione 3.0.3 e la 3.0.4
wp-includes/version.php (1 diff) wp-includes/formatting.php (1 diff) wp-includes/kses.php (7 diffs) readme.html (1 diff) wp-admin/includes/update-core.php (1 diff)
E’ possibile vedere le differenze e scaricare lo zip contenente solo i files modificati qui.
Maggiori info sul bug di sicurezza invece sul blog ufficiale qui