WordPress 3.0.2 - Obligatorische Sicherheitsversion (Jetzt aktualisieren)
WordPress 3.0.2 ist ab sofort verfügbar und es ist ein obligatorisches Sicherheitsupdate für alle früheren WordPress-Versionen. Diese Wartungsversion behebt ein moderates Sicherheitsproblem, bei dem ein böswilliger Benutzer auf Author-Ebene weiter auf die Website zugreifen kann. Diese Version behebt auch einige Fehler und bietet einige zusätzliche Sicherheitsverbesserungen. Vielen Dank an Vladimir Kolesnikov für die ausführliche und verantwortungsvolle Offenlegung der Sicherheitsfrage!
Wir empfehlen, dass Sie sofort eine Aktualisierung durchführen, auch wenn Sie keine nicht vertrauenswürdigen Benutzer haben. (Verwenden Sie unser ultimatives Handbuch zum Upgrade von WordPress, um sicherzustellen, dass Sie alles richtig machen.)
Vollständige Liste der in dieser Version vorgenommenen Updates:
- Behebung eines moderaten Sicherheitsproblems, durch das ein böswilliger Benutzer auf Autorebenebene weiter auf die Website zugreifen kann.
- Entfernen Sie die Pingback / Trackback-Blogroll-Whitelisting-Funktion, da diese leicht missbraucht werden kann.
- Kanonische Umleitung für Permalinks mit% category% mit verschachtelten Kategorien und Paging behoben.
- Beheben Sie gelegentlich irrelevante Fehlermeldungen bei der Aktivierung des Plugins.
- Kleinere XSS-Korrekturen in request_filesystem_credentials () und beim Löschen eines Plugins.
- Klären Sie die Lizenz in der Readme-Datei
- Multisite: Korrigieren Sie die Meta-Funktion delete_user
- Multisite: Erzwingt die Ausführung von current_user_can_for_blog (), um map_meta_cap () auch für Super-Admins auszuführen
- Multisite: Korrigiert die Inhaltstyp-Header von ms-files.php, wenn eine URL mit einer Abfragezeichenfolge angefordert wird
- Multisite: Korrigieren Sie die Verwendung der SUBDOMAIN_INSTALL-Konstante für aktualisierte WordPress-MU-Installationen
Worauf wartest du? Jetzt upgraden!!!