WordPress 3.0.2 – Lanzamiento de seguridad obligatorio (Actualiza ahora)

WordPress 3.0.2 está disponible hoy, y es una actualización de seguridad obligatoria para todas las versiones anteriores de WordPress. Este lanzamiento de mantenimiento corrige un problema de seguridad moderado donde un usuario malintencionado de nivel Autor podría obtener acceso adicional al sitio. Este lanzamiento también aborda un puñado de errores y proporciona algunas mejoras de seguridad adicionales. ¡Muchas gracias a Vladimir Kolesnikov por la divulgación detallada y responsable del problema de seguridad!

Aconsejamos que actualices inmediatamente, incluso si no tienes usuarios no confiables. (Usa nuestra guía definitiva para actualizar WordPress para asegurarte de hacer todo correctamente)

Lista completa de actualizaciones realizadas en esta versión:

• Corrige un problema de seguridad moderado donde un usuario malintencionado de nivel Autor podría obtener acceso adicional al sitio.
• Elimina la función de lista blanca de pingback/trackback ya que puede ser fácilmente abusada.
• Corrige la redirección canónica para permalinks que contienen %category% con categorías anidadas y paginación.
• Corrige mensajes de error ocasionales irrelevantes en la activación de plugins.
• Correcciones menores de XSS en request_filesystem_credentials() y al eliminar un plugin.
• Clarifica la licencia en el archivo readme
• Multisite: Corrige la capacidad meta delete_user
• Multisite: Fuerza a current_user_can_for_blog() a ejecutar map_meta_cap() incluso para super administradores
• Multisite: Corrige las cabeceras del tipo de contenido de ms-files.php al solicitar una URL con una cadena de consulta
• Multisite: Corrige el uso de la constante SUBDOMAIN_INSTALL para instalaciones de WordPress MU actualizadas

¿Qué estás esperando? ¡¡¡Actualiza AHORA!!!