Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coppa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPress 3.0.2 – Versione di sicurezza obbligatoria (aggiornamento immediato)

Oggi è disponibile WordPress 3.0.2, un aggiornamento di sicurezza obbligatorio per tutte le versioni precedenti di WordPress. Questa versione di manutenzione corregge un problema di sicurezza di modesta entità per cui un utente malintenzionato di livello Autore poteva ottenere un ulteriore accesso al sito. Questa versione indirizza anche una manciata di bug e fornisce alcuni miglioramenti alla sicurezza. Un grande ringraziamento a Vladimir Kolesnikov per la divulgazione dettagliata e responsabile del problema di sicurezza!

Vi consigliamo di aggiornare immediatamente anche se non avete utenti non fidati. (Utilizzate la nostra guida definitiva all’aggiornamento di WordPress per essere sicuri di fare tutto correttamente).

Elenco completo degli aggiornamenti apportati in questa versione:

  • Correggi un modesto problema di sicurezza per cui un utente malintenzionato di livello Autore poteva ottenere un ulteriore accesso al sito.
  • Rimuovere l’aggiunta di pingback/trackback in whitelist per il blogroll, perché può essere facilmente abusata.
  • Correggi la reindirizzazione canonica per i permalink contenenti %category% con categorie annidate e paginazione.
  • Correggi gli occasionali messaggi di errore non pertinenti all’attivazione del plugin.
  • Corretti gli XSS minori in request_filesystem_credentials() e quando si elimina un plugin.
  • Chiarimento della licenza nel file Readme
  • Multisito: Correggi la capacità della meta delete_user.
  • Multisito: Forzare current_user_can_for_blog() a eseguire map_meta_cap() anche per i superamministratori
  • Multisito: Correggi gli header del tipo di contenuto ms-files.php quando viene richiesto un URL con una query stringa
  • Multisito: Correggi l’utilizzo della costante SUBDOMAIN_INSTALL per le installazioni di WordPress MU aggiornate

Cosa state aspettando? Aggiornate ora!!!

Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se cliccate su alcuni dei nostri link, potremmo guadagnare una commissione. Vedi come WPBeginner è finanziato , perché è importante e come puoi sostenerci. Ecco il nostro processo editoriale .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Il kit di strumenti WordPress definitivo

Ottenete l'accesso gratuito al nostro kit di strumenti - una raccolta di prodotti e risorse relative a WordPress che ogni professionista dovrebbe avere!

Reader Interactions

4 commentiLascia una risposta

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Dean Saliba

    Has anyone else experienced this?

    I installed this update on three test blogs and when the upgrade was complete I was unable to access the main page, the admin page or even the FTP.

    I contacted my host’s support and they said those three blogs had somehow had their permissions changed. Didn’t happen to any of my others that did not receive the upgrade. :/

  3. camu

    (Self promotion) You should switch to my plugin to manage your commenters’ subscriptions :-)

  4. camu

    Hi there, does the nightly-build of WP 3.1 already include the fix?

Lascia una risposta

Grazie per aver scelto di lasciare un commento. Tenga presente che tutti i commenti sono moderati in base alle nostre politica dei commenti e il suo indirizzo e-mail NON sarà pubblicato. Si prega di NON utilizzare parole chiave nel campo del nome. Avremo una conversazione personale e significativa.