Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPress 3.0.2 – Obligatorisk säkerhetsrelease (Update nu)

WordPress 3.0.2 görs tillgänglig idag och är en obligatorisk säkerhetsupdate för alla tidigare WordPress-versioner. Denna underhållsversion fixar ett granskat säkerhetsproblem där en skadlig användare på auktoriserad nivå kunde få ytterligare tillgång till webbplatsen. Den här releasen adresserar också en handfull buggar och ger ytterligare några säkerhetsförbättringar. Stort tack till Vladimir Kolesnikov för ett detaljerat och responsivt avslöjande av säkerhetsproblemet!

Vi rekommenderar att du uppdaterar omedelbart även om du ej har användare som inte är betrodda. (Använd vår ultimata guide till Upgrade to WordPress för att se till att du gör allt rätt)

Fullständig lista över updates som gjorts i denna version:

  • Fixed an issue för en granskad säkerhetsfråga där en skadlig användare på auktoriseringsnivå kunde få ytterligare tillgång till webbplatsen.
  • Remove utvald funktion för whitelistning av pingback/trackback-bloggroll eftersom den lätt kan missbrukas.
  • Fix kanonisk redirect för permalänkar som innehåller %category% med nästlade kategorier och pages.
  • Fix enstaka irrelevanta error-meddelanden vid aktivering av plugin.
  • Mindre XSS-fixar i request_filesystem_credentials() och när du tar bort ett plugin.
  • Förtydligande av licensen i readme
  • Multisite: Fixa meta capability för delete_user
  • Multisite: Tvinga current_user_can_for_blog() att run map_meta_cap() även för superadministratörer
  • Multisite: Fix ms-files.php content type headers when requesting a URL with a query string
  • Multisite: Fixa användningen av SUBDOMAIN_INSTALL-konstanten för uppgraderade WordPress MU installs

Vad väntar du på? Upgrade NU!!!

Avslöjande: Vårt innehåll stöds av våra läsare. Det innebär att om du klickar på några av våra länkar, kan vi tjäna en provision. Se hur WPBeginner finansieras, varför det är viktigt, och hur du kan stödja oss. Här är vår editoriala process.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Den ultimata WordPress-verktygslådan

Få GRATIS tillgång till vår verktygslåda - en samling WordPress-relaterade produkter och resurser som varje professionell användare bör ha!

Reader Interactions

3 kommentarerLämna ett svar

  1. Dean Saliba

    Has anyone else experienced this?

    I installed this update on three test blogs and when the upgrade was complete I was unable to access the main page, the admin page or even the FTP.

    I contacted my host’s support and they said those three blogs had somehow had their permissions changed. Didn’t happen to any of my others that did not receive the upgrade. :/

  2. camu

    (Self promotion) You should switch to my plugin to manage your commenters’ subscriptions :-)

  3. camu

    Hi there, does the nightly-build of WP 3.1 already include the fix?

Lämna ett svar

Tack för att du väljer att lämna en kommentar. Tänk på att alla kommentarer modereras enligt våra policy för kommentarer, och din e-postadress kommer INTE att publiceras. Vänligen använd INTE nyckelord i namnfältet. Låt oss ha en personlig och meningsfull konversation.