WordPress 3.0.2 – Lansare obligatorie de securitate (Actualizați acum)

WordPress 3.0.2 este disponibil astăzi și este o actualizare de securitate obligatorie pentru toate versiunile anterioare de WordPress. Această versiune de întreținere remediază o problemă de securitate moderată în care un utilizator rău intenționat de nivel Autor ar putea obține acces suplimentar la site. Această versiune abordează, de asemenea, câteva erori și oferă îmbunătățiri suplimentare de securitate. Mulțumiri mari lui Vladimir Kolesnikov pentru dezvăluirea detaliată și responsabilă a problemei de securitate!

Vă sfătuim să actualizați imediat, chiar dacă nu aveți utilizatori de încredere. (Folosiți ghidul nostru complet pentru actualizarea WordPress pentru a vă asigura că faceți totul corect)

Lista completă a actualizărilor efectuate în această versiune:

• Remediază o problemă moderată de securitate, unde un utilizator rău intenționat la nivel de Autor ar putea obține acces suplimentar la site.
• Elimină funcția de listă albă pentru pingback/trackback, deoarece poate fi ușor abuzată.
• Corectează redirecționarea canonică pentru permalink-urile care conțin %category% cu categorii imbricate și paginare.
• Remediază mesajele de eroare ocazionale irelevante la activarea plugin-ului.
• Remediere minore XSS în request_filesystem_credentials() și la ștergerea unui plugin.
• Clarifică licența în fișierul readme
• Multisite: Remediază capacitatea meta delete_user
• Multisite: Forțează rularea funcției current_user_can_for_blog() pentru map_meta_cap() chiar și pentru super administratori
• Multisite: Corectează antetele de tip conținut pentru ms-files.php la solicitarea unui URL cu un șir de interogare
• Multisite: Remediază utilizarea constantei SUBDOMAIN_INSTALL pentru instalările WordPress MU actualizate

Ce aștepți? Actualizează ACUM!!!