WordPress 3.0.2 – Obowiązkowe wydanie z poprawkami błędów w zabezpieczeniach (Zaktualizuj teraz)

WordPress 3.0. 2 został dziś udostępniony i jest to obowiązkowa aktualizacja zabezpieczeń dla wszystkich poprzednich wersji WordPressa. To wydanie z poprawkami błędów w zabezpieczeniach naprawiono umiarkowany problem, w którym złośliwy użytkownik na poziomie Autora mógł uzyskać dalszy dostęp do witryny. Wydanie to usuwa również kilka błędów i zapewnia dodatkowe ulepszenia zabezpieczeń. Wielkie podziękowania dla Vladimira Kolesnikova za szczegółowe i odpowiedzialne ujawnienie problemu z zabezpieczeniami!

Zalecamy natychmiastową aktualizację, nawet jeśli nie masz niezaufanych użytkowników. (Skorzystaj z naszego przewodnika po aktualizacji WordPressa, aby upewnić się, że wszystko robisz dobrze).

Pełna lista aktualizacji wprowadzonych w tej wersji:

• Poprawiono problem z zabezpieczeniami o umiarkowanej skali, w wyniku którego złośliwy użytkownik na poziomie Autora mógł uzyskać dalszy dostęp do witryny.
• Usuwanie funkcji pingback/trackback blogroll whitelisting, ponieważ może być łatwo nadużywana.
• Poprawka przekierowania kanonicznego dla bezpośrednich odnośników zawierających %category% z zagnieżdżonymi kategoriami i stronicowaniem.
• Poprawka sporadycznych nieistotnych komunikatów o błędach przy włączaniu wtyczki.
• Drobne poprawki XSS w request_filesystem_credentials() i podczas usunięcia wtyczki.
• Wyjaśnienie licencji w pliku Readme
• Multisite: Poprawka możliwości meta delete_user.
• Multisite: Wymuszenie current_user_can_for_blog() do uruchomienia map_meta_cap() nawet dla super administratorów
• Multisite: Naprawiono nagłówki rodzaju treści ms-files.php podczas żądania adresu URL z ciągiem zapytania
• Multisite: Poprawka użycia stałej SUBDOMAIN_INSTALL dla zaktualizowanych instalacji WordPress MU.

Na co czekasz? Uaktualnij TERAZ!!!