WordPress 3.0.2 está disponible desde hoy, y es una actualización de seguridad obligatoria para todas las versiones anteriores de WordPress. Esta versión de mantenimiento corrige un problema de seguridad moderado por el que un usuario malintencionado a nivel de autor podía obtener más acceso al sitio. Esta versión también corrige un puñado de fallos y proporciona algunas mejoras de seguridad adicionales. Muchas gracias a Vladimir Kolesnikov por la revelación detallada y responsable del problema / conflicto / incidencia de seguridad.
Le aconsejamos que actualice inmediatamente aunque no tenga usuarios que no sean de confianza. (Utiliza nuestra guía definitiva para actualizar WordPress para asegurarte de que lo haces todo bien)
Anuncio / catálogo / ficha completa de las actualizaciones realizadas en esta versión:
- Corrección de un problema de seguridad moderado por el que un usuario malintencionado a nivel de autor podía obtener más acceso al sitio.
- Quitar / eliminar la característica de lista blanca de pingback / trackback blogroll, ya que puede ser fácilmente objeto de abuso.
- Corrección de la redirección canónica para enlaces permanentes que contienen %category% con categorías anidadas y paginación.
- Corrección de mensajes de error irrelevantes en la activación de plugins.
- Correcciones menores de XSS en request_filesystem_credentials() y al borrar un plugin.
- Aclaración de la licencia en el readme.
- Multisitio: Corregida la meta capacidad delete_user
- Multisitio: Forzar a current_user_can_for_blog() a ejecutar map_meta_cap() incluso para super administradores
- Multisitio: Corrección de las cabeceras de tipo de contenido de ms-files.php al solicitar una URL con una cadena de consulta
- Multisitio: Corregido el uso de la constante SUBDOMAIN_INSTALL para instalaciones actualizadas de WordPress MU
¿A qué estás esperando? ¡¡¡Actualizar AHORA!!!
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Dean Saliba
Has anyone else experienced this?
I installed this update on three test blogs and when the upgrade was complete I was unable to access the main page, the admin page or even the FTP.
I contacted my host’s support and they said those three blogs had somehow had their permissions changed. Didn’t happen to any of my others that did not receive the upgrade. :/
camu
(Self promotion) You should switch to my plugin to manage your commenters’ subscriptions
camu
Hi there, does the nightly-build of WP 3.1 already include the fix?