WordPress 3.0.2 – Obowiązkowa aktualizacja bezpieczeństwa (Zaktualizuj teraz)

WordPress 3.0.2 jest dostępny dzisiaj i jest to obowiązkowa aktualizacja bezpieczeństwa dla wszystkich poprzednich wersji WordPress. Ta wersja konserwacyjna naprawia umiarkowany problem bezpieczeństwa, w którym złośliwy użytkownik na poziomie Autora mógł uzyskać dalszy dostęp do witryny. Ta wersja zawiera również kilka poprawek błędów i zapewnia dodatkowe usprawnienia bezpieczeństwa. Wielkie podziękowania dla Władimira Kolesnikowa za szczegółowe i odpowiedzialne ujawnienie problemu bezpieczeństwa!

Radzimy natychmiast zaktualizować, nawet jeśli nie masz niegodnych zaufania użytkowników. (Użyj naszego ostatecznego przewodnika po aktualizacji WordPress, aby upewnić się, że wszystko robisz poprawnie)

Pełna lista zmian wprowadzonych w tej wersji:

• Naprawiono umiarkowany problem bezpieczeństwa, który pozwalał złośliwemu użytkownikowi z rolą Autora na uzyskanie dalszego dostępu do witryny.
• Usuń funkcję białej listy pingback/trackback w blogrollu, ponieważ można ją łatwo nadużyć.
• Napraw przekierowanie kanoniczne dla permalinków zawierających %category% z zagnieżdżonymi kategoriami i stronicowaniem.
• Napraw sporadyczne nieistotne komunikaty o błędach podczas aktywacji wtyczki.
• Drobne poprawki XSS w request_filesystem_credentials() i podczas usuwania wtyczki.
• Wyjaśnij licencję w pliku readme
• Multisite: Napraw uprawnienie meta delete_user
• Multisite: Wymuś uruchomienie current_user_can_for_blog() przez map_meta_cap() nawet dla super administratorów
• Multisite: Napraw nagłówki typu zawartości ms-files.php podczas żądania adresu URL z ciągiem zapytania
• Multisite: Poprawiono użycie stałej SUBDOMAIN_INSTALL dla zaktualizowanych instalacji WordPress MU

Na co czekasz? Zaktualizuj TERAZ!!!