WordPress 3.0.2 jest już dostępny i jest to obowiązkowa aktualizacja zabezpieczeń dla wszystkich poprzednich wersji WordPress. To wydanie konserwacyjne rozwiązuje umiarkowany problem bezpieczeństwa, w wyniku którego złośliwy użytkownik na poziomie autora może uzyskać dalszy dostęp do witryny. Ta wersja rozwiązuje również kilka błędów i zapewnia dodatkowe ulepszenia zabezpieczeń. Wielkie podziękowania dla Vladimira Kolesnikov za szczegółowe i odpowiedzialne ujawnienie kwestii bezpieczeństwa!

Zalecamy natychmiastową aktualizację, nawet jeśli nie masz niezaufanych użytkowników. (Skorzystaj z naszego najlepszego przewodnika, aby uaktualnić WordPress, aby upewnić się, że wszystko robisz dobrze)

Pełna lista aktualizacji w tej wersji:

  • Fix umiarkowany problem bezpieczeństwa, w którym złośliwy użytkownik na poziomie autora może uzyskać dalszy dostęp do witryny.
  • Usuń pingback / trackback blogroll funkcja białej listy, ponieważ może być łatwo nadużywane.
  • Fix przekierowanie kanoniczne dla linków stałych zawierających % category% z zagnieżdżonymi kategoriami i stronicowaniem.
  • Fix sporadyczne nieistotne komunikaty o błędach przy aktywacji wtyczki.
  • Drobne poprawki XSS w request_filesystem_credentials () i podczas usuwania wtyczki.
  • Wyjaśnienie licencji w readme
  • Multisite: napraw funkcję meta delete_user
  • Multisite: Wymuś current_user_can_for_blog (), aby uruchomić map_meta_cap () nawet dla super adminów
  • Multisite: Fix ms-files.PHP content type nagłówki podczas żądania adresu URL z ciągiem zapytania
  • Multisite: Fix użycie SUBDOMAIN_INSTALL stała dla uaktualnionych WordPress MU instaluje

Na co czekasz? Uaktualnij teraz!!!

You May Also Like

Co nowego w WordPress 4.5

W artykule: Obsługa Logo MotywuLepsze podglądy dla ikon witrynyResponsywne podglądy w CustomizerzeZoptymalizowana…

WPBeginner kończy 12 lat-refleksje i aktualizacje

W artykule: WPBeginner StoryAktualizacje OsobisteAktualizacje WPBeginnerAktualizacje Produktu / FirmyOddawanie / FilantropiaDziękuję Wszystkim…

Co nadchodzi w WordPress 4.7 (funkcje i zrzuty ekranu)

W artykule: Nowy Domyślny Motyw-Twenty SeventeenObsługa Nagłówków WideoPrzepływ Konfiguracji MotywuNiestandardowy CSS w…

Co nadchodzi w WordPress 4.6 (funkcje i zrzuty ekranu)

W artykule: Błyszczące aktualizacje w WordPress 4.6Natywne czcionki systemowe w obszarze administratora…