Nie tak dawno temu WordPress wydał swoją wersję 2.8.1, ale nastąpiła kolejna aktualizacja. WordPress 2.8.2 został wydany dzisiaj jako łatka bezpieczeństwa, aby naprawić ewentualny exploit.
WordPress 2.8.2 naprawia lukę w XSS. Adresy URL autorów komentarzy nie były w pełni oczyszczone, gdy były wyświetlane w panelu administracyjnym. Można to wykorzystać do przekierowania z dala od administratora do innej witryny, jak wspomniano na oficjalnym blogu WordPress.
Zdecydowanie zaleca się uaktualnienie WordPress automatycznie z panelu administracyjnego WordPress lub pobranie WordPress 2.8.2.