WordPress 3.0.2 – Obligatorisk sĂ€kerhetsrelease (uppdatera nu)

WordPress 3.0.2 - Obligatorisk sÀkerhetsrelease (uppdatera nu)

WordPress 3.0.2 görs tillgÀngligt idag och det Àr en obligatorisk sÀkerhetsuppdatering för alla tidigare WordPress-versioner. Denna underhÄllsversion slÀpper ett mÄttligt sÀkerhetsproblem dÀr en skadlig anvÀndare pÄ författarnivÄ kan fÄ ytterligare Ätkomst till webbplatsen. Denna version tar ocksÄ upp en handfull buggar och ger ytterligare sÀkerhetsförbÀttringar. Stort tack till Vladimir Kolesnikov för detaljerad och ansvarsfull avslöjande av sÀkerhetsfrÄgan!

Vi rekommenderar att du uppdaterar omedelbart Àven om du inte har opÄlitliga anvÀndare. (AnvÀnd vÄr ultimata guide för att uppgradera WordPress för att se till att du gör allt rÀtt)

FullstÀndig lista över uppdateringar gjorda i den hÀr versionen:

ÅtgĂ€rda mĂ„ttligt sĂ€kerhetsproblem dĂ€r en skadlig anvĂ€ndare pĂ„ författarnivĂ„ kan fĂ„ ytterligare Ă„tkomst till webbplatsen. Ta bort pingback / trackback blogglista vitlistning funktionen eftersom det lĂ€tt kan missbrukas. Fixa kanonisk omdirigering för permalĂ€nkar som innehĂ„ller% category% med kapslade kategorier och personsökning. ÅtgĂ€rda tillfĂ€lliga irrelevanta felmeddelanden vid pluginaktivering. Mindre XSS-korrigeringar i request_filesystem_credentials () och nĂ€r du tar bort ett plugin. Förtydliga licensen i readme Multisite: Fix the delete_user meta capability Multisite: Force current_user_can_for_blog () to run map_meta_cap () even for super admins Multisite: Fix ms-files.php content headers when asking a URL with a query string Multisite: Fix anvĂ€ndningen av SUBDOMAIN_INSTALL-konstanten för uppgraderade WordPress MU-installationer

Vad vÀntar du pÄ? Uppgradera nu!!!