WordPress 3.0.2 – Mise à jour de sécurité obligatoire (mise à jour immédiate)

WordPress 3.0.2 est disponible aujourd’hui, et il s’agit d’une mise à jour de sécurité obligatoire pour toutes les versions précédentes de WordPress. Cette version de maintenance corrige un problème de sécurité modéré qui permettait à une auteur/autrice malveillante d’accéder au site. Cette version corrige également une poignée de bogues et apporte quelques améliorations supplémentaires en matière de sécurité. Un grand merci à Vladimir Kolesnikov pour la divulgation détaillée et responsable du problème de sécurité !

Nous vous conseillons de mettre à jour immédiatement votre site, même si vous n’avez pas d’utilisateurs/utilisatrices de confiance. (Utilisez notre guide ultime pour Passer à la version WordPress pour vous assurer que vous faites tout correctement).

Liste complète des mises à jour effectuées dans cette version :

• Corrige un problème de sécurité modéré où un auteur/autrices malveillant pourrait obtenir un accès supplémentaire au site.
• Retirer la fonctionnalité de liste autorisée de blogroll de pingback/trackback avant qu’elle ne soit utilisée de manière abusive.
• Corrige la redirection canonique pour les permaliens contenant %category% avec les catégories imbriquées et la pagination.
• Corrige des messages d’erreur occasionnels non pertinents lors de l’activation de l’extension.
• Corrections mineures de XSS dans request_filesystem_credentials() et lors de la suppression d’une extension.
• Clarification de la licence dans le readme
• Multisite : Corrigé la permissions Meta de delete_user
• Multisite : Forcer current_user_can_for_blog() à exécuter map_meta_cap() même pour les super administrateurs
• Multisite : Corrige les en-têtes de type de contenu de ms-files.php lors d’une demande d’URL avec une chaîne de requête
• Multisite : Corrige l’utilisation de la constante SUBDOMAIN_INSTALL pour les installations WordPress MU mises à niveau.

Qu’est-ce que vous attendez ? Passez à la version vers ! !!