WordPress 3.0.2 est disponible aujourd’hui, et il s’agit d’une mise à jour de sécurité obligatoire pour toutes les versions précédentes de WordPress. Cette version de maintenance corrige un problème de sécurité modéré qui permettait à une auteur/autrice malveillante d’accéder au site. Cette version corrige également une poignée de bogues et apporte quelques améliorations supplémentaires en matière de sécurité. Un grand merci à Vladimir Kolesnikov pour la divulgation détaillée et responsable du problème de sécurité !
Nous vous conseillons de mettre à jour immédiatement votre site, même si vous n’avez pas d’utilisateurs/utilisatrices de confiance. (Utilisez notre guide ultime pour Passer à la version WordPress pour vous assurer que vous faites tout correctement).
Liste complète des mises à jour effectuées dans cette version :
- Corrige un problème de sécurité modéré où un auteur/autrices malveillant pourrait obtenir un accès supplémentaire au site.
- Retirer la fonctionnalité de liste autorisée de blogroll de pingback/trackback avant qu’elle ne soit utilisée de manière abusive.
- Corrige la redirection canonique pour les permaliens contenant %category% avec les catégories imbriquées et la pagination.
- Corrige des messages d’erreur occasionnels non pertinents lors de l’activation de l’extension.
- Corrections mineures de XSS dans request_filesystem_credentials() et lors de la suppression d’une extension.
- Clarification de la licence dans le readme
- Multisite : Corrigé la permissions Meta de delete_user
- Multisite : Forcer current_user_can_for_blog() à exécuter map_meta_cap() même pour les super administrateurs
- Multisite : Corrige les en-têtes de type de contenu de ms-files.php lors d’une demande d’URL avec une chaîne de requête
- Multisite : Corrige l’utilisation de la constante SUBDOMAIN_INSTALL pour les installations WordPress MU mises à niveau.
Qu’est-ce que vous attendez ? Passez à la version vers ! !!
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Dean Saliba
Has anyone else experienced this?
I installed this update on three test blogs and when the upgrade was complete I was unable to access the main page, the admin page or even the FTP.
I contacted my host’s support and they said those three blogs had somehow had their permissions changed. Didn’t happen to any of my others that did not receive the upgrade. :/
camu
(Self promotion) You should switch to my plugin to manage your commenters’ subscriptions
camu
Hi there, does the nightly-build of WP 3.1 already include the fix?