Je viens de finir la mise à jour vers WordPress 2.3.3, qui est sorti hier pour corriger une faille de sécurité.
Cette faille touchait toutes les versions jusqu’à la 2.3.2, et a été découverte par Alexander Concha. Elle permettait à un utilisateur enregistré, en profitant de l’implémentation XML-RPC défectueuse, de modifier les commentaires des autres utilisateurs du blog.
Heureusement c’est du passé