WordPress 3.0.4 版紧急发布，请大家通过控制面板的自动更新页面进行升级，或者下载后升级。WP 官方希望大家能够尽快升级，因为本次更新修正了 HTML 检查库中存在的一个核心安全漏洞，名为 KSES。这次更新非常关键。

WP 官方表示，虽然在假期进行这样的更新太扫兴了，但是这次更新是值得的。

同时，WP 官方还希望能有更多的安全专家关注这次更新。因为这次更新的内容过于关键，所以希望能够得到尽可能完善的检查。该 XSS （跨站脚本攻击）漏洞是由 Mauro Gentile 和 Jon Cave (duck_) 最早发现并提出警告的。©

本文发表于水景一页。永久链接：<http://cnzhx.net/blog/wordpress-3-0-4-important-security-update/>。转载请保留此信息及相应链接。