WordPress 3.0.2 – Lançamento de Segurança Obrigatório (Atualize Agora)

WordPress 3.0.2 está disponível hoje e é uma atualização de segurança obrigatória para todas as versões anteriores do WordPress. Esta versão de manutenção corrige um problema de segurança moderado onde um usuário mal-intencionado com nível de Autor poderia obter acesso adicional ao site. Esta versão também aborda alguns bugs e fornece melhorias adicionais de segurança. Um grande agradecimento a Vladimir Kolesnikov pela divulgação detalhada e responsável da questão de segurança!

Recomendamos que você atualize imediatamente, mesmo que não tenha usuários não confiáveis. (Use nosso guia definitivo para atualizar o WordPress para garantir que você faça tudo certo)

Lista completa de atualizações feitas nesta versão:

• Corrigido problema de segurança moderado onde um usuário malicioso de nível Autor poderia obter acesso adicional ao site.
• Removida a funcionalidade de lista de permissões de pingback/trackback do blogroll, pois ela pode ser facilmente abusada.
• Corrigida a redireção canônica para permalinks contendo %category% com categorias aninhadas e paginação.
• Corrigidas mensagens de erro ocasionais irrelevantes na ativação de plugins.
• Correções menores de XSS em request_filesystem_credentials() e ao excluir um plugin.
• Esclarecida a licença no arquivo readme
• Multisite: Corrigida a capacidade de metadados delete_user
• Multisite: Forçada a execução de map_meta_cap() por current_user_can_for_blog() mesmo para super administradores
• Multisite: Corrigidos os cabeçalhos de tipo de conteúdo de ms-files.php ao solicitar uma URL com uma string de consulta
• Multisite: Corrige o uso da constante SUBDOMAIN_INSTALL para instalações do WordPress MU atualizadas

O que você está esperando? Atualize AGORA!!!