O WordPress 3.0.2 foi disponibilizado hoje e é uma atualização de segurança obrigatória para todas as versões anteriores do WordPress. Essa versão de manutenção corrige um problema de segurança moderado em que um usuário mal-intencionado em nível de autor poderia obter mais acesso ao site. Essa versão também corrige vários bugs e fornece alguns aprimoramentos adicionais de segurança. Muito obrigado a Vladimir Kolesnikov pela divulgação detalhada e responsável do problema de segurança!
Recomendamos que você faça a atualização imediatamente, mesmo que não tenha usuários não confiáveis. (Use nosso guia definitivo para atualizar o WordPress para ter certeza de que está fazendo tudo certo)
Lista completa de atualizações feitas nesta versão:
- Correção de um problema de segurança moderado em que um usuário mal-intencionado em nível de autor poderia obter mais acesso ao site.
- Remoção do recurso de lista branca de blogrolls de pingback/trackback, pois ele pode ser facilmente usado de forma abusiva.
- Correção do redirecionamento canônico para permalinks contendo %category% com categorias aninhadas e paginação.
- Correção de mensagens de erro irrelevantes ocasionais na ativação do plug-in.
- Pequenas correções de XSS em request_filesystem_credentials() e ao excluir um plug-in.
- Esclarecimento da licença no readme
- Multisite: Correção do recurso de meta delete_user
- Multisite: Forçar current_user_can_for_blog() a executar map_meta_cap() mesmo para superadministradores
- Multisite: Corrigir cabeçalhos de tipo de conteúdo ms-files.php ao solicitar um URL com uma string de consulta
- Multisite: Correção do uso da constante SUBDOMAIN_INSTALL para instalações atualizadas do WordPress MU
O que está esperando? Faça a atualização AGORA!!!
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Dean Saliba
Has anyone else experienced this?
I installed this update on three test blogs and when the upgrade was complete I was unable to access the main page, the admin page or even the FTP.
I contacted my host’s support and they said those three blogs had somehow had their permissions changed. Didn’t happen to any of my others that did not receive the upgrade. :/
camu
(Self promotion) You should switch to my plugin to manage your commenters’ subscriptions
camu
Hi there, does the nightly-build of WP 3.1 already include the fix?