A equipe do WordPress lançou quarta-feira (08/12) o WordPress 3.0.3, corrigindo uma vulnerabilidade descoberta na interface de publicação remota XML-RPC. Em certas circunstâncias, o XML-RPC permitia que usuários dos níveis Autor e Contribuidor pudessem editar, publicar ou apagar posts sem as devidas permissões. A versão em português do WordPress ainda não foi atualizada.
SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação