WordPress 3.0.2 – Versión de seguridad obligatoria (Actualizar ahora)

WordPress 3.0.2 está disponible desde hoy, y es una actualización de seguridad obligatoria para todas las versiones anteriores de WordPress. Esta versión de mantenimiento corrige un problema de seguridad moderado por el que un usuario malintencionado a nivel de autor podía obtener más acceso al sitio. Esta versión también corrige un puñado de fallos y proporciona algunas mejoras de seguridad adicionales. Muchas gracias a Vladimir Kolesnikov por la revelación detallada y responsable del problema / conflicto / incidencia de seguridad.

Le aconsejamos que actualice inmediatamente aunque no tenga usuarios que no sean de confianza. (Utiliza nuestra guía definitiva para actualizar WordPress para asegurarte de que lo haces todo bien)

Anuncio / catálogo / ficha completa de las actualizaciones realizadas en esta versión:

• Corrección de un problema de seguridad moderado por el que un usuario malintencionado a nivel de autor podía obtener más acceso al sitio.
• Quitar / eliminar la característica de lista blanca de pingback / trackback blogroll, ya que puede ser fácilmente objeto de abuso.
• Corrección de la redirección canónica para enlaces permanentes que contienen %category% con categorías anidadas y paginación.
• Corrección de mensajes de error irrelevantes en la activación de plugins.
• Correcciones menores de XSS en request_filesystem_credentials() y al borrar un plugin.
• Aclaración de la licencia en el readme.
• Multisitio: Corregida la meta capacidad delete_user
• Multisitio: Forzar a current_user_can_for_blog() a ejecutar map_meta_cap() incluso para super administradores
• Multisitio: Corrección de las cabeceras de tipo de contenido de ms-files.php al solicitar una URL con una cadena de consulta
• Multisitio: Corregido el uso de la constante SUBDOMAIN_INSTALL para instalaciones actualizadas de WordPress MU

¿A qué estás esperando? ¡¡¡Actualizar AHORA!!!