Oggi è disponibile WordPress 3.0.2, un aggiornamento di sicurezza obbligatorio per tutte le versioni precedenti di WordPress. Questa versione di manutenzione corregge un problema di sicurezza di modesta entità per cui un utente malintenzionato di livello Autore poteva ottenere un ulteriore accesso al sito. Questa versione indirizza anche una manciata di bug e fornisce alcuni miglioramenti alla sicurezza. Un grande ringraziamento a Vladimir Kolesnikov per la divulgazione dettagliata e responsabile del problema di sicurezza!
Vi consigliamo di aggiornare immediatamente anche se non avete utenti non fidati. (Utilizzate la nostra guida definitiva all’aggiornamento di WordPress per essere sicuri di fare tutto correttamente).
Elenco completo degli aggiornamenti apportati in questa versione:
- Correggi un modesto problema di sicurezza per cui un utente malintenzionato di livello Autore poteva ottenere un ulteriore accesso al sito.
- Rimuovere l’aggiunta di pingback/trackback in whitelist per il blogroll, perché può essere facilmente abusata.
- Correggi la reindirizzazione canonica per i permalink contenenti %category% con categorie annidate e paginazione.
- Correggi gli occasionali messaggi di errore non pertinenti all’attivazione del plugin.
- Corretti gli XSS minori in request_filesystem_credentials() e quando si elimina un plugin.
- Chiarimento della licenza nel file Readme
- Multisito: Correggi la capacità della meta delete_user.
- Multisito: Forzare current_user_can_for_blog() a eseguire map_meta_cap() anche per i superamministratori
- Multisito: Correggi gli header del tipo di contenuto ms-files.php quando viene richiesto un URL con una query stringa
- Multisito: Correggi l’utilizzo della costante SUBDOMAIN_INSTALL per le installazioni di WordPress MU aggiornate
Cosa state aspettando? Aggiornate ora!!!
Dean Saliba
Has anyone else experienced this?
I installed this update on three test blogs and when the upgrade was complete I was unable to access the main page, the admin page or even the FTP.
I contacted my host’s support and they said those three blogs had somehow had their permissions changed. Didn’t happen to any of my others that did not receive the upgrade. :/
camu
(Self promotion) You should switch to my plugin to manage your commenters’ subscriptions
camu
Hi there, does the nightly-build of WP 3.1 already include the fix?