WordPress 3.0.2今天上市,它是所有以前的WordPress版本强制性安全更新。此维护版本修复了一个中等安全问题,即恶意作者级用户可以进一步访问站点。此版本还解决了一些错误,并提供了一些额外的安全增强功能。非常感谢Vladimir Kolesnikov对安全问题的详细和负责任的披露!

我们建议您即使没有不受信任的用户也要立即更新。 (使用我们的最终指南升级WordPress确保您做的一切正确)

此版本中所做更新的完整列表:

  • 修复中等安全问题,恶意作者级用户可以获得进一步的访问权限
  • 删除pingback / trackback blogroll白名单功能,因为它很容易被滥用。
  • 修复包含%category%的永久链接的规范重定向,包含嵌套类别和分页。
  • 修复偶尔插件激活时不相关的错误消息。
  • 删除插件时修复了request_filesystem_credentials()中的次要XSS。
  • 澄清自述文件中的许可证
  • 站点:修复delete_user元功能%% %%% Multisite强制current_user_can_for_blog()运行map_meta_cap(),即使对于超级管理员也是如此
  • Multiisite:在请求带有查询字符串的URL时修复ms-files.php内容类型标题
  • Multisite:Fix使用SUBDOMAIN_INSTALL常量升级的WordPress MU安装
  • 站点:修复SUBDOMAIN_INSTALL常量用于升级的WordPress MU安装

你在等什么?现在升级!!!

评论被关闭。