Nouvelles

WordPress 3.0.2 - Mise à jour de sécurité obligatoire (mise à jour maintenant)

WordPress 3.0.2 - Mise à jour de sécurité obligatoire (mise à jour maintenant) / Nouvelles

WordPress 3.0.2 est disponible aujourd'hui et constitue une mise à jour de sécurité obligatoire pour toutes les versions précédentes de WordPress. Cette version de maintenance corrige un problème de sécurité modéré dans lequel un utilisateur malveillant au niveau de l'auteur pouvait obtenir un accès supplémentaire au site. Cette version corrige également une poignée de bogues et apporte des améliorations supplémentaires en matière de sécurité. Un grand merci à Vladimir Kolesnikov pour la divulgation détaillée et responsable du problème de sécurité!

Nous vous conseillons de mettre à jour immédiatement même si vous n'avez pas d'utilisateurs non approuvés. (Utilisez notre guide ultime pour mettre à niveau WordPress afin de vous assurer de bien faire les choses.)

Liste complète des mises à jour effectuées dans cette version:

  • Résolution du problème de sécurité modéré dans lequel un utilisateur malveillant au niveau de l'auteur pouvait obtenir un accès supplémentaire au site.
  • Supprimer la fonctionnalité de liste blanche de blogroll pingback / rétrolien, car elle peut facilement être utilisée de manière abusive.
  • Correction de la redirection canonique pour les permaliens contenant% category% avec catégories imbriquées et pagination.
  • Correction de messages d'erreur occasionnels non pertinents lors de l'activation d'un plugin.
  • Corrections XSS mineures dans request_filesystem_credentials () et lors de la suppression d'un plugin.
  • Clarifier la licence dans le readme
  • Multisite: correction de la fonctionnalité méta delete_user
  • Multisite: Forcer current_user_can_for_blog () à exécuter map_meta_cap () même pour les super-administrateurs
  • Multisite: correction des en-têtes de type de contenu ms-files.php lors de la demande d'une URL avec une chaîne de requête
  • Multisite: correction de l'utilisation de la constante SUBDOMAIN_INSTALL pour les installations de WordPress MU mises à niveau

Qu'est-ce que tu attends? Mettre à jour maintenant!!!