Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPress 3.0.2 – Versão de segurança obrigatória (atualize agora)

O WordPress 3.0.2 foi disponibilizado hoje e é uma atualização de segurança obrigatória para todas as versões anteriores do WordPress. Essa versão de manutenção corrige um problema de segurança moderado em que um usuário mal-intencionado em nível de autor poderia obter mais acesso ao site. Essa versão também corrige vários bugs e fornece alguns aprimoramentos adicionais de segurança. Muito obrigado a Vladimir Kolesnikov pela divulgação detalhada e responsável do problema de segurança!

Recomendamos que você faça a atualização imediatamente, mesmo que não tenha usuários não confiáveis. (Use nosso guia definitivo para atualizar o WordPress para ter certeza de que está fazendo tudo certo)

Lista completa de atualizações feitas nesta versão:

  • Correção de um problema de segurança moderado em que um usuário mal-intencionado em nível de autor poderia obter mais acesso ao site.
  • Remoção do recurso de lista branca de blogrolls de pingback/trackback, pois ele pode ser facilmente usado de forma abusiva.
  • Correção do redirecionamento canônico para permalinks contendo %category% com categorias aninhadas e paginação.
  • Correção de mensagens de erro irrelevantes ocasionais na ativação do plug-in.
  • Pequenas correções de XSS em request_filesystem_credentials() e ao excluir um plug-in.
  • Esclarecimento da licença no readme
  • Multisite: Correção do recurso de meta delete_user
  • Multisite: Forçar current_user_can_for_blog() a executar map_meta_cap() mesmo para superadministradores
  • Multisite: Corrigir cabeçalhos de tipo de conteúdo ms-files.php ao solicitar um URL com uma string de consulta
  • Multisite: Correção do uso da constante SUBDOMAIN_INSTALL para instalações atualizadas do WordPress MU

O que está esperando? Faça a atualização AGORA!!!

Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que, se você clicar em alguns de nossos links, poderemos receber uma comissão. Veja como o WPBeginner é financiado, por que isso é importante e como você pode nos apoiar. Aqui está nosso processo editorial.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

O kit de ferramentas definitivo WordPress

Obtenha acesso GRATUITO ao nosso kit de ferramentas - uma coleção de produtos e recursos relacionados ao WordPress que todo profissional deve ter!

Reader Interactions

4 ComentáriosDeixe uma resposta

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Dean Saliba

    Has anyone else experienced this?

    I installed this update on three test blogs and when the upgrade was complete I was unable to access the main page, the admin page or even the FTP.

    I contacted my host’s support and they said those three blogs had somehow had their permissions changed. Didn’t happen to any of my others that did not receive the upgrade. :/

  3. camu

    Hi there, does the nightly-build of WP 3.1 already include the fix?

Deixe uma resposta

Obrigado por deixar um comentário. Lembre-se de que todos os comentários são moderados de acordo com nossos política de comentários, e seu endereço de e-mail NÃO será publicado. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.