WordPress 3.0.2 - verplichte beveiligingsupdate (update nu)
WordPress 3.0.2 is vandaag beschikbaar en het is een verplichte beveiligingsupdate voor alle vorige WordPress-versies. Deze onderhoudsrelease lost een gemiddeld beveiligingsprobleem op waarbij een kwaadwillende gebruiker op auteursniveau meer toegang tot de site zou kunnen krijgen. Deze versie lost ook een handvol bugs op en biedt enkele extra beveiligingsverbeteringen. Grote dank aan Vladimir Kolesnikov voor gedetailleerde en verantwoordelijke bekendmaking van het beveiligingsprobleem!
We adviseren u om onmiddellijk bij te werken, ook als u geen niet-vertrouwde gebruikers heeft. (Gebruik onze ultieme gids om WordPress te upgraden om te zorgen dat alles goed verloopt)
Volledige lijst met updates gemaakt in deze versie:
- Herstel gematigd beveiligingsprobleem waarbij een kwaadwillende gebruiker op auteursniveau verdere toegang tot de site zou kunnen krijgen.
- Verwijder de pingback / trackback blogroll witte lijst-functie omdat deze gemakkelijk kan worden misbruikt.
- Fix canonieke doorverwijzing voor permalinks die% category% bevatten met geneste categorieën en paging.
- Fix incidentele irrelevante foutmeldingen bij activatie van plug-ins.
- Kleine XSS-fixes in request_filesystem_credentials () en bij het verwijderen van een plug-in.
- Verduidelijk de licentie in de readme
- Multisite: repareer de meta-functie delete_user
- Multisite: force current_user_can_for_blog () om map_meta_cap () uit te voeren, zelfs voor superbeheerders
- Multisite: fix ms-files.php inhoudstype headers bij het aanvragen van een URL met een querystring
- Multisite: verhelpt het gebruik van de constante SUBDOMAIN_INSTALL voor bijgewerkte installaties van WordPress MU
Waar wacht je op? Waardeer nu op!!!