WordPress 3.0.2 - Rilascio di sicurezza obbligatorio (Aggiorna ora)

WordPress 3.0.2 - Rilascio di sicurezza obbligatorio (Aggiorna ora) / notizia

WordPress 3.0.2 è reso disponibile oggi ed è un aggiornamento di sicurezza obbligatorio per tutte le precedenti versioni di WordPress. Questa versione di manutenzione risolve un problema di sicurezza moderato in cui un utente malintenzionato a livello di autore potrebbe ottenere un ulteriore accesso al sito. Questa versione affronta anche una manciata di bug e fornisce alcuni ulteriori miglioramenti della sicurezza. Un grande ringraziamento a Vladimir Kolesnikov per la divulgazione dettagliata e responsabile del problema di sicurezza!

Ti consigliamo di aggiornare immediatamente anche se non hai utenti non fidati. (Utilizza la nostra guida definitiva per l'aggiornamento di WordPress per assicurarti di fare tutto bene)

Elenco completo degli aggiornamenti effettuati in questa versione:

  • Risolvi un problema di sicurezza moderato in cui un utente malintenzionato a livello di autore potrebbe ottenere un ulteriore accesso al sito.
  • Rimuovi la funzionalità di whitelisting del blogroll di pingback / trackback in quanto può essere facilmente abusata.
  • Correzione del reindirizzamento canonico per i permalink contenenti% category% con categorie nidificate e paging.
  • Correggi occasionalmente messaggi di errore irrilevanti sull'attivazione del plug-in.
  • Correzioni XSS minori in request_filesystem_credentials () e quando si elimina un plug-in.
  • Chiarire la licenza nel readme
  • Multisito: correggi la capacità meta di delete_user
  • Multisito: Forza current_user_can_for_blog () per eseguire map_meta_cap () anche per super-amministratori
  • Multisito: correggi intestazioni di tipo di contenuto ms-files.php quando si richiede un URL con una stringa di query
  • Multisito: correggi l'utilizzo della costante SUBDOMAIN_INSTALL per le installazioni aggiornate di WordPress MU

Che cosa state aspettando? Aggiorna ora!!!