WordPress 3.0. 2 został dziś udostępniony i jest to obowiązkowa aktualizacja zabezpieczeń dla wszystkich poprzednich wersji WordPressa. To wydanie z poprawkami błędów w zabezpieczeniach naprawiono umiarkowany problem, w którym złośliwy użytkownik na poziomie Autora mógł uzyskać dalszy dostęp do witryny. Wydanie to usuwa również kilka błędów i zapewnia dodatkowe ulepszenia zabezpieczeń. Wielkie podziękowania dla Vladimira Kolesnikova za szczegółowe i odpowiedzialne ujawnienie problemu z zabezpieczeniami!
Zalecamy natychmiastową aktualizację, nawet jeśli nie masz niezaufanych użytkowników. (Skorzystaj z naszego przewodnika po aktualizacji WordPressa, aby upewnić się, że wszystko robisz dobrze).
Pełna lista aktualizacji wprowadzonych w tej wersji:
- Poprawiono problem z zabezpieczeniami o umiarkowanej skali, w wyniku którego złośliwy użytkownik na poziomie Autora mógł uzyskać dalszy dostęp do witryny.
- Usuwanie funkcji pingback/trackback blogroll whitelisting, ponieważ może być łatwo nadużywana.
- Poprawka przekierowania kanonicznego dla bezpośrednich odnośników zawierających %category% z zagnieżdżonymi kategoriami i stronicowaniem.
- Poprawka sporadycznych nieistotnych komunikatów o błędach przy włączaniu wtyczki.
- Drobne poprawki XSS w request_filesystem_credentials() i podczas usunięcia wtyczki.
- Wyjaśnienie licencji w pliku Readme
- Multisite: Poprawka możliwości meta delete_user.
- Multisite: Wymuszenie current_user_can_for_blog() do uruchomienia map_meta_cap() nawet dla super administratorów
- Multisite: Naprawiono nagłówki rodzaju treści ms-files.php podczas żądania adresu URL z ciągiem zapytania
- Multisite: Poprawka użycia stałej SUBDOMAIN_INSTALL dla zaktualizowanych instalacji WordPress MU.
Na co czekasz? Uaktualnij TERAZ!!!
Dean Saliba
Has anyone else experienced this?
I installed this update on three test blogs and when the upgrade was complete I was unable to access the main page, the admin page or even the FTP.
I contacted my host’s support and they said those three blogs had somehow had their permissions changed. Didn’t happen to any of my others that did not receive the upgrade. :/
camu
(Self promotion) You should switch to my plugin to manage your commenters’ subscriptions
camu
Hi there, does the nightly-build of WP 3.1 already include the fix?