WordPress 3.0.2 – 強制セキュリティリリース (今すぐ更新)

WordPress 3.0.2が本日リリースされ、以前のすべてのWordPressバージョンに対して必須のセキュリティ更新が行われました。このメンテナンスリリースでは、悪意のある投稿者レベルのユーザーがサイトにさらにアクセスする可能性がある中程度のセキュリティ問題が修正されます。このリリースはまた、いくつかのバグに対処し、追加のセキュリティ強化を提供します。Vladimir Kolesnikov氏の詳細かつ責任あるセキュリティ問題の開示に感謝します！

信頼できないユーザーがいない場合でも、すぐに更新することをお勧めします。(WordPressをアップグレードするための究極のガイドを参照してください。）

このバージョンで行われた更新の全リスト：

• 悪意のある投稿者レベルのユーザーがサイトにさらにアクセスできる可能性がある中程度のセキュリティ問題を修正しました。
• ピンバック/トラックバック・ブログロールのホワイトリスト機能を削除しました。
• ネストされたカテゴリとページングで%category%を含むパーマリンクのカノニカルリダイレクトを修正しました。
• プラグイン有効化時に時折表示される無関係なエラーメッセージを修正。
• request_filesystem_credentials()とプラグイン削除時のマイナーなXSS修正。
• readmeのライセンスを明確にした。
• マルチサイト：delete_user メタ情報を修正。
• マルチサイト：特権管理者でも map_meta_cap() を実行するように current_user_can_for_blog() を強制する
• マルチサイト：クエリー文字列で URL をリクエストした場合の ms-files.php コンテンツタイプヘッダを修正
• マルチサイト：アップグレードされたWordPress MUインストールでSUBDOMAIN_INSTALL定数の使い方を修正した

何を待っているのですか？今すぐアップグレードしましょう!