WordPress 3.0.2 Nó có sẵn ngày hôm nay và nó là một bản cập nhật bảo mật bắt buộc cho tất cả các phiên bản trước của WordPress. Bản phát hành bảo trì này giải quyết vấn đề bảo mật vừa phải, nơi người dùng ở cấp độ tác giả độc hại có thể có quyền truy cập nhiều hơn vào trang web. Bản phát hành này cũng bao gồm một số lỗi và cung cấp các cải tiến bảo mật bổ sung. Cảm ơn Vladimir Kolesnikov vì đã tiết lộ chi tiết và có trách nhiệm về vấn đề bảo mật!
Chúng tôi khuyên bạn nên cập nhật ngay lập tức, ngay cả khi bạn không có người dùng đáng tin cậy. (Sử dụng hướng dẫn dứt khoát của chúng tôi để cập nhật WordPress để đảm bảo bạn đang làm mọi thứ đúng)
Danh sách đầy đủ các bản cập nhật được thực hiện trong phiên bản này:
Giải quyết vấn đề bảo mật vừa phải trong đó người dùng ở cấp độ tác giả độc hại có thể có quyền truy cập nhiều hơn vào trang web. Xóa tính năng danh sách trắng khỏi blog pingback / trackback vì nó có thể dễ dàng bị sử dụng sai. Đã sửa lỗi chuyển hướng chính tắc cho permalink chứa% category% với các thể loại và phân trang lồng nhau. Đôi khi sửa các thông báo lỗi không liên quan trong quá trình kích hoạt plugin. XSS nhỏ hơn sửa lỗi trong request_filesystem_credentials () và xóa plugin. Làm rõ giấy phép trong tệp Multisite readme: sửa lỗi metacapacity đa trang web: buộc current_user_can_for_blog () để chạy map_meta_cap () cũng cho siêu quản trị viên: sửa tiêu đề cho loại nội dung ms-files.php khi yêu cầu một url với chuỗi truy vấn của hằng số SUBDOMAIN_INSTALL để cài đặt WordPress MU được cập nhật
Bạn còn chờ gì nữa? Cập nhật bây giờ !!!
