WordPress 3.0.2 – Obligatorisches Sicherheitsrelease (jetzt aktualisieren)

WordPress 3.0.2 wird heute zur Verfügung gestellt und ist ein obligatorisches Sicherheitsupdate für alle früheren WordPress-Versionen. Diese Wartungsversion behebt ein moderates Sicherheitsproblem, durch das ein böswilliger Benutzer auf Autorenebene weiteren Zugriff auf die Website erlangen konnte. Diese Version behebt außerdem eine Handvoll Bugs und bietet einige zusätzliche Sicherheitsverbesserungen. Vielen Dank an Vladimir Kolesnikov für die ausführliche und verantwortungsvolle Offenlegung der Sicherheitslücke!

Wir raten Ihnen, das Update sofort durchzuführen, auch wenn Sie keine nicht vertrauenswürdigen Benutzer haben. (Nutzen Sie unseren ultimativen Leitfaden zum Upgrade von WordPress, um sicherzustellen, dass Sie alles richtig machen)

Vollständige Liste der in dieser Version vorgenommenen Aktualisierungen:

• Behebung eines mäßigen Sicherheitsproblems, durch das ein böswilliger Benutzer auf Autorenebene weiteren Zugriff auf die Website erlangen konnte.
• Entfernen der Pingback/Trackback Blogroll Whitelisting-Funktion, da sie leicht missbraucht werden kann.
• Behebung der kanonischen Umleitung für Permalinks, die %category% enthalten, bei verschachtelten Kategorien und Paging.
• Behebung gelegentlicher irrelevanter Fehlermeldungen bei der Plugin-Aktivierung.
• Kleinere XSS-Fehlerbehebungen in request_filesystem_credentials() und beim Löschen eines Plugins.
• Klärung der Lizenz in der Readme-Datei
• Multisite: Behebung der delete_user-Metafunktion
• Multisite: Zwingt current_user_can_for_blog() map_meta_cap() auch für Super-Admins auszuführen
• Multisite: Fix ms-files.php content type headers bei der Abfrage einer URL mit einem Query-String
• Multisite: Korrigiert die Verwendung der SUBDOMAIN_INSTALL-Konstante für aktualisierte WordPress MU-Installationen

Worauf warten Sie noch? Upgrade JETZT!!!