WordPress 3.0.2 – Rilascio di sicurezza obbligatorio (Aggiorna ora)

WordPress 3.0.2 è disponibile da oggi ed è un aggiornamento di sicurezza obbligatorio per tutte le versioni precedenti di WordPress. Questo rilascio di manutenzione corregge un problema di sicurezza moderato in cui un utente malintenzionato di livello Autore poteva ottenere un accesso ulteriore al sito. Questo rilascio affronta anche una manciata di bug e fornisce alcuni miglioramenti aggiuntivi alla sicurezza. Un grande ringraziamento a Vladimir Kolesnikov per la divulgazione dettagliata e responsabile del problema di sicurezza!

Ti consigliamo di aggiornare immediatamente anche se non hai utenti non attendibili. (Usa la nostra guida definitiva per aggiornare WordPress per assicurarti di fare tutto correttamente)

Elenco completo degli aggiornamenti apportati in questa versione:

• Corretto un problema di sicurezza moderato in cui un utente malintenzionato di livello Autore poteva ottenere un accesso ulteriore al sito.
• Rimossa la funzionalità di whitelisting del blogroll per pingback/trackback poiché può essere facilmente sfruttata.
• Corretta la reindirizzamento canonico per i permalink contenenti %category% con categorie nidificate e paginazione.
• Corretti messaggi di errore occasionali e irrilevanti all'attivazione di un plugin.
• Correzioni minori XSS in request_filesystem_credentials() e durante l'eliminazione di un plugin.
• Chiarita la licenza nel file readme
• Multisite: Corretta la capacità meta delete_user
• Multisite: Forza current_user_can_for_blog() a eseguire map_meta_cap() anche per i super admin
• Multisite: Corretti gli header del tipo di contenuto di ms-files.php quando si richiede un URL con una stringa di query
• Multisite: Correggere l'uso della costante SUBDOMAIN_INSTALL per le installazioni di WordPress MU aggiornate

Cosa stai aspettando? Aggiorna ORA!!!