WordPress 3.0.2 – Obowiązkowa aktualizacja bezpieczeństwa (Zaktualizuj teraz)

WordPress 3.0.2 jest dostępny dzisiaj i jest to obowiązkowa aktualizacja bezpieczeństwa dla wszystkich poprzednich wersji WordPress. Ta wersja konserwacyjna naprawia umiarkowany problem bezpieczeństwa, w którym złośliwy użytkownik na poziomie Autora mógł uzyskać dalszy dostęp do witryny. Ta wersja rozwiązuje również kilka błędów i zapewnia dodatkowe ulepszenia bezpieczeństwa. Wielkie podziękowania dla Vladimira Kolesnikova za szczegółowe i odpowiedzialne ujawnienie problemu bezpieczeństwa!

Zalecamy natychmiastową aktualizację, nawet jeśli nie masz niegodnych zaufania użytkowników. (Skorzystaj z naszego ostatecznego przewodnika po aktualizacji WordPress, aby upewnić się, że wszystko zrobisz poprawnie)

Pełna lista zmian wprowadzonych w tej wersji:

• Naprawiono umiarkowany problem bezpieczeństwa, który pozwalał złośliwemu użytkownikowi z rolą Autora na uzyskanie dalszego dostępu do witryny.
• Usuń funkcję białej listy pingback/trackback w blogrollu, ponieważ można ją łatwo nadużyć.
• Napraw przekierowanie kanoniczne dla permalinków zawierających %category% z zagnieżdżonymi kategoriami i stronicowaniem.
• Napraw sporadyczne nieistotne komunikaty o błędach podczas aktywacji wtyczki.
• Drobne poprawki XSS w request_filesystem_credentials() i podczas usuwania wtyczki.
• Wyjaśnij licencję w pliku readme
• Multisite: Napraw uprawnienie meta delete_user
• Multisite: Wymuś uruchomienie current_user_can_for_blog() przez map_meta_cap() nawet dla super administratorów
• Multisite: Napraw nagłówki typu zawartości ms-files.php podczas żądania adresu URL z ciągiem zapytania
• Multisite: Poprawiono użycie stałej SUBDOMAIN_INSTALL dla zaktualizowanych instalacji WordPress MU

Na co czekasz? Zaktualizuj TERAZ!!!