WordPress 3.0.2 - Eliberare de securitate obligatorie (Actualizare acum)

WordPress 3.0.2 este disponibil astăzi și este o actualizare de securitate obligatorie pentru toate versiunile anterioare WordPress. Această versiune de întreținere stabilește o problemă moderată de securitate în cazul în care un utilizator rău intenționat la nivel de autor ar putea obține acces suplimentar la site. Această versiune abordează și o serie de erori și oferă unele îmbunătățiri suplimentare în materie de securitate. Mari mulțumiri lui Vladimir Kolesnikov pentru divulgarea detaliată și responsabilă a problemei securității!

Vă sfătuim să vă actualizați imediat, chiar dacă nu aveți utilizatori de încredere. (Utilizați ghidul nostru final pentru Upgrade WordPress pentru a vă asigura că faceți totul corect)

Lista completă a actualizărilor făcute în această versiune:

• Remediați o problemă de securitate moderată în cazul în care un utilizator rău intenționat la nivel de autor ar putea obține acces suplimentar la site.
• Eliminați caracteristica albume pingback / trackback blogroll deoarece aceasta poate fi ușor utilizată.
• Fixați redirecționarea canonică pentru permalinks care conțin% category% cu categorii imbricate și paginare.
• Fixați ocazional mesaje de eroare irelevante privind activarea pluginului.
• Minore XSS stabilește în request_filesystem_credentials () și când ștergeți un plugin.
• Clarificați licența în fișierul readme
• Multisite: rezolvați capacitatea meta delete_user
• Multisite: force current_user_can_for_blog () pentru a rula map_meta_cap () chiar și pentru super admini
• Multisite: Corectează tipurile de conținut ms-files.php atunci când solicită o adresă URL cu un șir de interogări
• Multisite: remediați utilizarea constantei SUBDOMAIN_INSTALL pentru instalările WordPress MU actualizate

Ce mai astepti? Imbunatateste acum!!!