Une semaine à peine après la disponibilité de WordPress 3.0.2, la branche du célèbre CMS de blogs est à nouveau sujette à mise à jour : WordPress 3.0.3.
Une vulnérabilité au niveau de la publication à distance est la raison d’être de cette version mineure. Plus exactement, celle-ci permettait jusqu’à présent, et dans certains cas seulement, à des comptes de rôles Auteur et Contributeur d’éditer, publier ou encore supprimer des articles.
Bravo à l’équipe de WordPress France qui met d’ores et déjà le pack français à disposition :
A noter que la publication à distance étant désactivée par défaut, seules sont concernées les installations de WordPress ayant manuellement et volontairement activé ladite fonctionnalité.
Source : Blog WordPress