O WordPress 3.0.2 foi disponibilizado hoje e é uma atualização de segurança obrigatória para todas as versões anteriores do WordPress. Essa versão de manutenção corrige um problema de segurança moderado em que um usuário mal-intencionado em nível de autor poderia obter mais acesso ao site. Essa versão também corrige vários bugs e fornece alguns aprimoramentos adicionais de segurança. Muito obrigado a Vladimir Kolesnikov pela divulgação detalhada e responsável do problema de segurança!
Recomendamos que você faça a atualização imediatamente, mesmo que não tenha usuários não confiáveis. (Use nosso guia definitivo para atualizar o WordPress para ter certeza de que está fazendo tudo certo)
Lista completa de atualizações feitas nesta versão:
- Correção de um problema de segurança moderado em que um usuário mal-intencionado em nível de autor poderia obter mais acesso ao site.
- Remoção do recurso de lista branca de blogrolls de pingback/trackback, pois ele pode ser facilmente usado de forma abusiva.
- Correção do redirecionamento canônico para permalinks contendo %category% com categorias aninhadas e paginação.
- Correção de mensagens de erro irrelevantes ocasionais na ativação do plug-in.
- Pequenas correções de XSS em request_filesystem_credentials() e ao excluir um plug-in.
- Esclarecimento da licença no readme
- Multisite: Correção do recurso de meta delete_user
- Multisite: Forçar current_user_can_for_blog() a executar map_meta_cap() mesmo para superadministradores
- Multisite: Corrigir cabeçalhos de tipo de conteúdo ms-files.php ao solicitar um URL com uma string de consulta
- Multisite: Correção do uso da constante SUBDOMAIN_INSTALL para instalações atualizadas do WordPress MU
O que está esperando? Faça a atualização AGORA!!!
Dean Saliba
Has anyone else experienced this?
I installed this update on three test blogs and when the upgrade was complete I was unable to access the main page, the admin page or even the FTP.
I contacted my host’s support and they said those three blogs had somehow had their permissions changed. Didn’t happen to any of my others that did not receive the upgrade. :/
camu
(Self promotion) You should switch to my plugin to manage your commenters’ subscriptions
camu
Hi there, does the nightly-build of WP 3.1 already include the fix?