Máy ép chữ 3.0.2 Nó có sẵn ngày hôm nay và nó là một bản cập nhật bảo mật bắt buộc cho tất cả các phiên bản trước của WordPress. Bản phát hành bảo trì này khắc phục sự cố bảo mật vừa phải trong đó người dùng ở cấp độ tác giả độc hại có thể có quyền truy cập nhiều hơn vào trang web. Bản phát hành này cũng giải quyết một số lỗi và cung cấp một số cải tiến bảo mật bổ sung. Rất cám ơn Vladimir Kolesnikov vì đã tiết lộ chi tiết và có trách nhiệm về vấn đề bảo mật!
Chúng tôi khuyên bạn nên cập nhật ngay lập tức, ngay cả khi bạn không có người dùng không tin cậy. (Sử dụng hướng dẫn dứt khoát của chúng tôi để cập nhật WordPress để đảm bảo bạn làm mọi thứ đúng)
Danh sách đầy đủ các bản cập nhật được thực hiện trong phiên bản này:
- Khắc phục sự cố bảo mật vừa phải trong đó người dùng ở cấp độ Tác giả độc hại có thể có quyền truy cập nhiều hơn vào trang web.
- Xóa tính năng danh sách trắng khỏi danh sách blog pingback / trackback vì nó có thể dễ dàng bị lạm dụng.
- Đã sửa lỗi chuyển hướng chính tắc cho permalinks chứa% category% với các thể loại và phân trang lồng nhau.
- Sửa các thông báo lỗi không liên quan thường xuyên khi kích hoạt trình cắm.
- Sửa lỗi nhỏ XSS trong request_filesystem_credentials () và xóa plugin.
- Làm rõ giấy phép trong tập tin readme
- Đa trang web: sửa lỗi siêu dữ liệu xóa_user
- Multisite: Buộc current_user_can_for_blog () chạy map_meta_cap () ngay cả đối với siêu quản trị viên
- Multisite: Sửa lỗi tiêu đề loại nội dung ms-files.php khi yêu cầu URL bằng chuỗi truy vấn
- Multisite: Sửa lỗi sử dụng hằng số SUBDOMAIN_INSTALL để cài đặt WordPress MU được cập nhật
Bạn còn chờ gì nữa Cập nhật ngay !!!
