WordPress 3.0.2-強制性安全發布(立即更新)


WordPress 3.0.2現已提供,它是所有以前WordPress版本的強制性安全更新。 此維護版本修復了中等安全性問題,在此問題中,惡意的作者級用戶可以進一步訪問該網站。 此版本還解決了一些錯誤,並提供了一些其他安全增強功能。 非常感謝弗拉基米爾·科列斯尼科夫(Vladimir Kolesnikov)詳細負責地披露了安全問題!

我們建議您立即更新,即使您沒有不受信任的用戶也是如此。 (使用我們的終極指南升級WordPress,以確保您做對了所有事情)

此版本中所做更新的完整列表:

  • 解決了中等安全性問題,惡意作者級別的用戶可能會獲得對該網站的進一步訪問。
  • 刪除pingback / trackback Blogroll白名單功能,因為它很容易被濫用。
  • 修復包含%category%且具有嵌套類別和分頁的永久鏈接的規範重定向。
  • 修復插件激活時偶爾出現的不相關的錯誤消息。
  • 較小的XSS修復了request_filesystem_credentials()和刪除插件時的問題。
  • 在自述文件中闡明許可證
  • 多站點:修復delete_user元功能
  • 多站點:即使對於超級管理員,也要強制current_user_can_for_blog()運行map_meta_cap()
  • 多站點:在請求帶有查詢字符串的URL時,修復ms-files.php內容類型標頭
  • 多站點:修復升級的WordPress MU安裝中SUBDOMAIN_INSTALL常量的用法

你在等什麼? 現在升級!!!