WordPress 3.0.2 – Versione di sicurezza obbligatoria (aggiornamento immediato)

Oggi è disponibile WordPress 3.0.2, un aggiornamento di sicurezza obbligatorio per tutte le versioni precedenti di WordPress. Questa versione di manutenzione corregge un problema di sicurezza di modesta entità per cui un utente malintenzionato di livello Autore poteva ottenere un ulteriore accesso al sito. Questa versione indirizza anche una manciata di bug e fornisce alcuni miglioramenti alla sicurezza. Un grande ringraziamento a Vladimir Kolesnikov per la divulgazione dettagliata e responsabile del problema di sicurezza!

Vi consigliamo di aggiornare immediatamente anche se non avete utenti non fidati. (Utilizzate la nostra guida definitiva all’aggiornamento di WordPress per essere sicuri di fare tutto correttamente).

Elenco completo degli aggiornamenti apportati in questa versione:

• Correggi un modesto problema di sicurezza per cui un utente malintenzionato di livello Autore poteva ottenere un ulteriore accesso al sito.
• Rimuovere l’aggiunta di pingback/trackback in whitelist per il blogroll, perché può essere facilmente abusata.
• Correggi la reindirizzazione canonica per i permalink contenenti %category% con categorie annidate e paginazione.
• Correggi gli occasionali messaggi di errore non pertinenti all’attivazione del plugin.
• Corretti gli XSS minori in request_filesystem_credentials() e quando si elimina un plugin.
• Chiarimento della licenza nel file Readme
• Multisito: Correggi la capacità della meta delete_user.
• Multisito: Forzare current_user_can_for_blog() a eseguire map_meta_cap() anche per i superamministratori
• Multisito: Correggi gli header del tipo di contenuto ms-files.php quando viene richiesto un URL con una query stringa
• Multisito: Correggi l’utilizzo della costante SUBDOMAIN_INSTALL per le installazioni di WordPress MU aggiornate

Cosa state aspettando? Aggiornate ora!!!