WordPress 3.0.2 – Lançamento de Segurança Obrigatório (Atualize Agora)

WordPress 3.0.2 foi disponibilizado hoje, e é uma atualização de segurança obrigatória para todas as versões anteriores do WordPress. Esta versão de manutenção corrige um problema de segurança moderado onde um usuário malicioso de nível Autor poderia obter acesso adicional ao site. Esta versão também aborda um punhado de bugs e fornece alguns aprimoramentos de segurança adicionais. Um grande agradecimento a Vladimir Kolesnikov pela divulgação detalhada e responsável da questão de segurança!

Aconselhamos que você atualize imediatamente, mesmo que não tenha usuários não confiáveis. (Use nosso guia definitivo para atualizar o WordPress para garantir que você faça tudo certo)

Lista completa de atualizações feitas nesta versão:

• Corrigido problema de segurança moderado onde um usuário malicioso de nível Autor poderia obter acesso adicional ao site.
• Removida a funcionalidade de lista de permissões de pingback/trackback do blogroll, pois ela pode ser facilmente abusada.
• Corrigida a redireção canônica para permalinks contendo %category% com categorias aninhadas e paginação.
• Corrigidas mensagens de erro ocasionais irrelevantes na ativação de plugins.
• Correções menores de XSS em request_filesystem_credentials() e ao excluir um plugin.
• Esclarecida a licença no arquivo readme
• Multisite: Corrigida a capacidade de metadados delete_user
• Multisite: Forçada a execução de map_meta_cap() por current_user_can_for_blog() mesmo para super administradores
• Multisite: Corrigidos os cabeçalhos de tipo de conteúdo de ms-files.php ao solicitar uma URL com uma string de consulta
• Multisite: Corrige o uso da constante SUBDOMAIN_INSTALL para instalações do WordPress MU atualizadas

O que você está esperando? Atualize AGORA!!!