WordPress 3.0.2 – Obligatorisches Sicherheitsupdate (Jetzt aktualisieren)

WordPress 3.0.2 wird heute veröffentlicht und ist ein obligatorisches Sicherheitsupdate für alle früheren WordPress-Versionen. Diese Wartungsversion behebt ein moderates Sicherheitsproblem, bei dem ein bösartiger Benutzer auf Autorenebene weiteren Zugriff auf die Website erlangen konnte. Diese Version behebt auch eine Handvoll Fehler und bietet einige zusätzliche Sicherheitsverbesserungen. Ein großes Dankeschön geht an Vladimir Kolesnikov für die detaillierte und verantwortungsvolle Offenlegung des Sicherheitsproblems!

Wir raten Ihnen, sofort ein Update durchzuführen, auch wenn Sie keine unzuverlässigen Benutzer haben. (Nutzen Sie unseren ultimativen Leitfaden zum Upgrade von WordPress, um sicherzustellen, dass Sie alles richtig machen)

Vollständige Liste der in dieser Version vorgenommenen Aktualisierungen:

• Behebt ein moderates Sicherheitsproblem, bei dem ein bösartiger Benutzer auf Autorenebene weiteren Zugriff auf die Website erlangen konnte.
• Entfernen Sie die Whitelisting-Funktion für Pingback/Trackback-Blogrolls, da diese leicht missbraucht werden kann.
• Beheben Sie die kanonische Umleitung für Permalinks, die %category% mit verschachtelten Kategorien und Paging enthalten.
• Beheben Sie gelegentlich irrelevante Fehlermeldungen bei der Plugin-Aktivierung.
• Kleinere XSS-Fixes in request_filesystem_credentials() und beim Löschen eines Plugins.
• Klären Sie die Lizenz in der Readme-Datei
• Multisite: Beheben Sie die Meta-Berechtigung delete_user
• Multisite: Erzwingen Sie, dass current_user_can_for_blog() auch für Super-Admins map_meta_cap() ausführt
• Multisite: Korrigieren Sie die Content-Type-Header von ms-files.php beim Anfordern einer URL mit einem Query-String
• Multisite: Korrigiert die Verwendung der SUBDOMAIN_INSTALL-Konstante für aktualisierte WordPress MU-Installationen

Worauf warten Sie noch? Jetzt upgraden!!!