WordPress 3.0.2 jest już dostępny i jest to obowiązkowa aktualizacja zabezpieczeń dla wszystkich poprzednich wersji WordPress. To wydanie konserwacyjne rozwiązuje umiarkowany problem bezpieczeństwa, w wyniku którego złośliwy użytkownik na poziomie autora może uzyskać dalszy dostęp do witryny. Ta wersja rozwiązuje również kilka błędów i zapewnia dodatkowe ulepszenia zabezpieczeń. Wielkie podziękowania dla Vladimira Kolesnikov za szczegółowe i odpowiedzialne ujawnienie kwestii bezpieczeństwa!
Zalecamy natychmiastową aktualizację, nawet jeśli nie masz niezaufanych użytkowników. (Skorzystaj z naszego najlepszego przewodnika, aby uaktualnić WordPress, aby upewnić się, że wszystko robisz dobrze)
Pełna lista aktualizacji w tej wersji:
- Fix umiarkowany problem bezpieczeństwa, w którym złośliwy użytkownik na poziomie autora może uzyskać dalszy dostęp do witryny.
- Usuń pingback / trackback blogroll funkcja białej listy, ponieważ może być łatwo nadużywane.
- Fix przekierowanie kanoniczne dla linków stałych zawierających % category% z zagnieżdżonymi kategoriami i stronicowaniem.
- Fix sporadyczne nieistotne komunikaty o błędach przy aktywacji wtyczki.
- Drobne poprawki XSS w request_filesystem_credentials () i podczas usuwania wtyczki.
- Wyjaśnienie licencji w readme
- Multisite: napraw funkcję meta delete_user
- Multisite: Wymuś current_user_can_for_blog (), aby uruchomić map_meta_cap () nawet dla super adminów
- Multisite: Fix ms-files.PHP content type nagłówki podczas żądania adresu URL z ciągiem zapytania
- Multisite: Fix użycie SUBDOMAIN_INSTALL stała dla uaktualnionych WordPress MU instaluje
Na co czekasz? Uaktualnij teraz!!!
