WordPress 3.0.2 – 强制安全发布(立即更新)
WordPress 3.0.2今天上市,它是所有以前的WordPress版本的强制性安全更新。此维护版本修复了一个中等安全问题,即恶意作者级用户可以进一步访问该站点。此版本还解决了一些错误,并提供了一些额外的安全增强功能。非常感谢Vladimir Kolesnikov对安全问题的详细和负责任的披露!
我们建议您即使没有不受信任的用户也要立即更新。 (使用我们的最终指南升级WordPress以确保您做的一切正确)
此版本中所做更新的完整列表:
- 修复中等安全问题,恶意作者级用户可以获得进一步的访问权限
- 删除pingback / trackback blogroll白名单功能,因为它很容易被滥用。
- 修复包含%category%的永久链接的规范重定向,包含嵌套类别和分页。
- 修复偶尔插件激活时不相关的错误消息。
- 在删除插件时修复了request_filesystem_credentials()中的次要XSS。
- 澄清自述文件中的许可证
- 多站点:修复delete_user元功能%% %%% Multisite:强制current_user_can_for_blog()运行map_meta_cap(),即使对于超级管理员也是如此
- Multiisite:在请求带有查询字符串的URL时修复ms-files.php内容类型标题
- Multisite:Fix使用SUBDOMAIN_INSTALL常量升级的WordPress MU安装
- 多站点:修复SUBDOMAIN_INSTALL常量用于升级的WordPress MU安装
你在等什么?现在升级!!!
评论被关闭。