WordPress 3.0.2 est disponible aujourd’hui, et il s’agit d’une mise à jour de sécurité obligatoire pour toutes les versions précédentes de WordPress. Cette version de maintenance corrige un problème de sécurité modéré qui permettait à une auteur/autrice malveillante d’accéder au site. Cette version corrige également une poignée de bogues et apporte quelques améliorations supplémentaires en matière de sécurité. Un grand merci à Vladimir Kolesnikov pour la divulgation détaillée et responsable du problème de sécurité !
Nous vous conseillons de mettre à jour immédiatement votre site, même si vous n’avez pas d’utilisateurs/utilisatrices de confiance. (Utilisez notre guide ultime pour Passer à la version WordPress pour vous assurer que vous faites tout correctement).
Liste complète des mises à jour effectuées dans cette version :
- Corrige un problème de sécurité modéré où un auteur/autrices malveillant pourrait obtenir un accès supplémentaire au site.
- Retirer la fonctionnalité de liste autorisée de blogroll de pingback/trackback avant qu’elle ne soit utilisée de manière abusive.
- Corrige la redirection canonique pour les permaliens contenant %category% avec les catégories imbriquées et la pagination.
- Corrige des messages d’erreur occasionnels non pertinents lors de l’activation de l’extension.
- Corrections mineures de XSS dans request_filesystem_credentials() et lors de la suppression d’une extension.
- Clarification de la licence dans le readme
- Multisite : Corrigé la permissions Meta de delete_user
- Multisite : Forcer current_user_can_for_blog() à exécuter map_meta_cap() même pour les super administrateurs
- Multisite : Corrige les en-têtes de type de contenu de ms-files.php lors d’une demande d’URL avec une chaîne de requête
- Multisite : Corrige l’utilisation de la constante SUBDOMAIN_INSTALL pour les installations WordPress MU mises à niveau.
Qu’est-ce que vous attendez ? Passez à la version vers ! !!
Dean Saliba
Has anyone else experienced this?
I installed this update on three test blogs and when the upgrade was complete I was unable to access the main page, the admin page or even the FTP.
I contacted my host’s support and they said those three blogs had somehow had their permissions changed. Didn’t happen to any of my others that did not receive the upgrade. :/
camu
(Self promotion) You should switch to my plugin to manage your commenters’ subscriptions
camu
Hi there, does the nightly-build of WP 3.1 already include the fix?