Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Puchar WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPress 3.0.2 – Obowiązkowe wydanie z poprawkami błędów w zabezpieczeniach (Zaktualizuj teraz)

WordPress 3.0. 2 został dziś udostępniony i jest to obowiązkowa aktualizacja zabezpieczeń dla wszystkich poprzednich wersji WordPressa. To wydanie z poprawkami błędów w zabezpieczeniach naprawiono umiarkowany problem, w którym złośliwy użytkownik na poziomie Autora mógł uzyskać dalszy dostęp do witryny. Wydanie to usuwa również kilka błędów i zapewnia dodatkowe ulepszenia zabezpieczeń. Wielkie podziękowania dla Vladimira Kolesnikova za szczegółowe i odpowiedzialne ujawnienie problemu z zabezpieczeniami!

Zalecamy natychmiastową aktualizację, nawet jeśli nie masz niezaufanych użytkowników. (Skorzystaj z naszego przewodnika po aktualizacji WordPressa, aby upewnić się, że wszystko robisz dobrze).

Pełna lista aktualizacji wprowadzonych w tej wersji:

  • Poprawiono problem z zabezpieczeniami o umiarkowanej skali, w wyniku którego złośliwy użytkownik na poziomie Autora mógł uzyskać dalszy dostęp do witryny.
  • Usuwanie funkcji pingback/trackback blogroll whitelisting, ponieważ może być łatwo nadużywana.
  • Poprawka przekierowania kanonicznego dla bezpośrednich odnośników zawierających %category% z zagnieżdżonymi kategoriami i stronicowaniem.
  • Poprawka sporadycznych nieistotnych komunikatów o błędach przy włączaniu wtyczki.
  • Drobne poprawki XSS w request_filesystem_credentials() i podczas usunięcia wtyczki.
  • Wyjaśnienie licencji w pliku Readme
  • Multisite: Poprawka możliwości meta delete_user.
  • Multisite: Wymuszenie current_user_can_for_blog() do uruchomienia map_meta_cap() nawet dla super administratorów
  • Multisite: Naprawiono nagłówki rodzaju treści ms-files.php podczas żądania adresu URL z ciągiem zapytania
  • Multisite: Poprawka użycia stałej SUBDOMAIN_INSTALL dla zaktualizowanych instalacji WordPress MU.

Na co czekasz? Uaktualnij TERAZ!!!

Ujawnienie: Nasze treści są wspierane przez czytelników. Oznacza to, że jeśli klikniesz na niektóre z naszych linków, możemy otrzymać prowizję. Zobacz jak WPBeginner jest finansowany, dlaczego to ma znaczenie i jak możesz nas wspierać. Oto nasz proces redakcyjny.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Najlepszy zestaw narzędzi WordPress

Uzyskaj BEZPŁATNY dostęp do naszego zestawu narzędzi - zbiór produktów i zasobów związanych z WordPressem, które każdy profesjonalista powinien mieć!

Reader Interactions

4 komentarzeZostaw odpowiedź

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Dean Saliba

    Has anyone else experienced this?

    I installed this update on three test blogs and when the upgrade was complete I was unable to access the main page, the admin page or even the FTP.

    I contacted my host’s support and they said those three blogs had somehow had their permissions changed. Didn’t happen to any of my others that did not receive the upgrade. :/

  3. camu

    Hi there, does the nightly-build of WP 3.1 already include the fix?

Zostaw odpowiedź

Dziękujemy za pozostawienie komentarza. Pamiętaj, że wszystkie komentarze są moderowane zgodnie z naszymi polityka komentarzy, a Twój adres e-mail NIE zostanie opublikowany. NIE używaj słów kluczowych w polu nazwy. Przeprowadźmy osobistą i konstruktywną rozmowę.