WordPress 3.0.2 – Versão de segurança obrigatória (atualize agora)

O WordPress 3.0.2 foi disponibilizado hoje e é uma atualização de segurança obrigatória para todas as versões anteriores do WordPress. Essa versão de manutenção corrige um problema de segurança moderado em que um usuário mal-intencionado em nível de autor poderia obter mais acesso ao site. Essa versão também corrige vários bugs e fornece alguns aprimoramentos adicionais de segurança. Muito obrigado a Vladimir Kolesnikov pela divulgação detalhada e responsável do problema de segurança!

Recomendamos que você faça a atualização imediatamente, mesmo que não tenha usuários não confiáveis. (Use nosso guia definitivo para atualizar o WordPress para ter certeza de que está fazendo tudo certo)

Lista completa de atualizações feitas nesta versão:

• Correção de um problema de segurança moderado em que um usuário mal-intencionado em nível de autor poderia obter mais acesso ao site.
• Remoção do recurso de lista branca de blogrolls de pingback/trackback, pois ele pode ser facilmente usado de forma abusiva.
• Correção do redirecionamento canônico para permalinks contendo %category% com categorias aninhadas e paginação.
• Correção de mensagens de erro irrelevantes ocasionais na ativação do plug-in.
• Pequenas correções de XSS em request_filesystem_credentials() e ao excluir um plug-in.
• Esclarecimento da licença no readme
• Multisite: Correção do recurso de meta delete_user
• Multisite: Forçar current_user_can_for_blog() a executar map_meta_cap() mesmo para superadministradores
• Multisite: Corrigir cabeçalhos de tipo de conteúdo ms-files.php ao solicitar um URL com uma string de consulta
• Multisite: Correção do uso da constante SUBDOMAIN_INSTALL para instalações atualizadas do WordPress MU

O que está esperando? Faça a atualização AGORA!!!