WordPress 3.0.2 bugün kullanıma sunulmuştur ve önceki tüm WordPress sürümleri için zorunlu bir güvenlik güncellemesidir. Bu bakım sürümü, kötü niyetli Yazar düzeyindeki bir kullanıcının siteye daha fazla erişim sağlayabileceği orta dereceli bir güvenlik sorununu gidermektedir. Bu sürüm ayrıca birkaç hatayı gidermekte ve bazı ek güvenlik geliştirmeleri sağlamaktadır. Güvenlik sorununu detaylı ve sorumlu bir şekilde açıkladığı için Vladimir Kolesnikov ‘a çok teşekkür ederiz!
Güvenilmeyen kullanıcılarınız olmasa bile hemen güncelleme yapmanızı tavsiye ederiz. (Her şeyi doğru yaptığınızdan emin olmak için WordPress’i Yükseltmek için nihai kılavuzumuzu kullanın)
Bu sürümde yapılan güncellemelerin tam listesi:
- Kötü niyetli Yazar düzeyindeki bir kullanıcının siteye daha fazla erişim sağlayabileceği orta dereceli güvenlik sorununu düzeltin.
- Kolayca kötüye kullanılabildiği için pingback/trackback blogroll beyaz liste özelliğini kaldırın.
- İç içe kategoriler ve sayfalama ile %category% içeren kalıcı bağlantılar için kanonik yeniden yönlendirmeyi düzeltin.
- Eklenti aktivasyonunda zaman zaman ortaya çıkan alakasız hata mesajları düzeltildi.
- request_filesystem_credentials() işlevinde ve bir eklentiyi silerken küçük XSS düzeltmeleri.
- Benioku bölümündeki lisansı netleştirin
- Çoklu Site: delete_user meta özelliğini düzeltin
- Çoklu site: current_user_can_for_blog() işlevini süper yöneticiler için bile map_meta_cap() işlevini çalıştırmaya zorla
- Çoklu Site: Sorgu dizesi içeren bir URL istendiğinde ms-files.php içerik türü başlıklarını düzeltin
- Multisite: Yükseltilmiş WordPress MU yüklemeleri için SUBDOMAIN_INSTALL sabitinin kullanımını düzeltin
Ne için bekliyorsunuz? ŞİMDİ Yükseltin!!!
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Dean Saliba
Has anyone else experienced this?
I installed this update on three test blogs and when the upgrade was complete I was unable to access the main page, the admin page or even the FTP.
I contacted my host’s support and they said those three blogs had somehow had their permissions changed. Didn’t happen to any of my others that did not receive the upgrade. :/
camu
(Self promotion) You should switch to my plugin to manage your commenters’ subscriptions
camu
Hi there, does the nightly-build of WP 3.1 already include the fix?