WordPress 3.0.2 – Zorunlu Güvenlik Sürümü (Şimdi Güncelleyin)

WordPress 3.0.2 bugün kullanıma sunulmuştur ve önceki tüm WordPress sürümleri için zorunlu bir güvenlik güncellemesidir. Bu bakım sürümü, kötü niyetli Yazar düzeyindeki bir kullanıcının siteye daha fazla erişim sağlayabileceği orta dereceli bir güvenlik sorununu gidermektedir. Bu sürüm ayrıca birkaç hatayı gidermekte ve bazı ek güvenlik geliştirmeleri sağlamaktadır. Güvenlik sorununu detaylı ve sorumlu bir şekilde açıkladığı için Vladimir Kolesnikov ‘a çok teşekkür ederiz!

Güvenilmeyen kullanıcılarınız olmasa bile hemen güncelleme yapmanızı tavsiye ederiz. (Her şeyi doğru yaptığınızdan emin olmak için WordPress’i Yükseltmek için nihai kılavuzumuzu kullanın)

Bu sürümde yapılan güncellemelerin tam listesi:

• Kötü niyetli Yazar düzeyindeki bir kullanıcının siteye daha fazla erişim sağlayabileceği orta dereceli güvenlik sorununu düzeltin.
• Kolayca kötüye kullanılabildiği için pingback/trackback blogroll beyaz liste özelliğini kaldırın.
• İç içe kategoriler ve sayfalama ile %category% içeren kalıcı bağlantılar için kanonik yeniden yönlendirmeyi düzeltin.
• Eklenti aktivasyonunda zaman zaman ortaya çıkan alakasız hata mesajları düzeltildi.
• request_filesystem_credentials() işlevinde ve bir eklentiyi silerken küçük XSS düzeltmeleri.
• Benioku bölümündeki lisansı netleştirin
• Çoklu Site: delete_user meta özelliğini düzeltin
• Çoklu site: current_user_can_for_blog() işlevini süper yöneticiler için bile map_meta_cap() işlevini çalıştırmaya zorla
• Çoklu Site: Sorgu dizesi içeren bir URL istendiğinde ms-files.php içerik türü başlıklarını düzeltin
• Multisite: Yükseltilmiş WordPress MU yüklemeleri için SUBDOMAIN_INSTALL sabitinin kullanımını düzeltin

Ne için bekliyorsunuz? ŞİMDİ Yükseltin!!!