WordPress 3.0.2 – Lansare obligatorie de securitate (Actualizați acum)

WordPress 3.0.2 este disponibil astăzi și este o actualizare de securitate obligatorie pentru toate versiunile anterioare de WordPress. Această versiune de mentenanță corectează o problemă de securitate moderată în care un utilizator rău intenționat de nivel Autor ar putea obține acces suplimentar la site. Această versiune abordează, de asemenea, câteva bug-uri și oferă îmbunătățiri suplimentare de securitate. Mulțumiri mari lui Vladimir Kolesnikov pentru dezvăluirea detaliată și responsabilă a problemei de securitate!

Recomandăm să actualizați imediat, chiar dacă nu aveți utilizatori de încredere. (Folosiți ghidul nostru ghidul suprem pentru actualizarea WordPress pentru a vă asigura că faceți totul corect)

Lista completă a actualizărilor efectuate în această versiune:

• Remediază o problemă moderată de securitate, unde un utilizator rău intenționat la nivel de Autor ar putea obține acces suplimentar la site.
• Elimină funcția de listă albă pentru pingback/trackback, deoarece poate fi ușor abuzată.
• Corectează redirecționarea canonică pentru permalink-urile care conțin %category% cu categorii imbricate și paginare.
• Remediază mesajele de eroare ocazionale irelevante la activarea plugin-ului.
• Remediere minore XSS în request_filesystem_credentials() și la ștergerea unui plugin.
• Clarifică licența în fișierul readme
• Multisite: Remediază capacitatea meta delete_user
• Multisite: Forțează rularea funcției current_user_can_for_blog() pentru map_meta_cap() chiar și pentru super administratori
• Multisite: Corectează antetele de tip conținut pentru ms-files.php la solicitarea unui URL cu un șir de interogare
• Multisite: Remediază utilizarea constantei SUBDOMAIN_INSTALL pentru instalările WordPress MU actualizate

Ce aștepți? Actualizează ACUM!!!