WordPress 3.0.2: Устранение проблем

Вышло новое обновление WordPress, связанное с устранением небольших проблем сбезопасностью. Также исправлены некоторые баги движка и добавлены несколько расширений к системе безопасности. В общем, очередное чисто техническое обновление.

,

Вот то, что было сделано:

,

— Исправлена проблема безопасности средней степени тяжести, когда злонамеренный пользователь с правами автора мог получить больший доступ к сайту.


— Удалена опция «белых списков» для трекбэков и пингбэков, ввиду возможностей злоупотребления.


— Исправлена каноническая переадресация для постоянных ссылок, содержащих %category% во вложенных категориях и страницах.


— Исправлены появляющиеся время от времени неуместные сообщения об ошибке при активации плагинов.


— Небольшие исправления XSS в request_filesystem_credentials () и при удалении плагинов.


— Разъяснение лицензии в readme.


— Мультисайт: Исправлена возможность delete_user в meta.


— Мультисайт: Принудительное выполнение run map_meta_cap () после current_user_can_for_blog () даже для супер админов.


— Мультисайт: Исправлены заголовки типов контента в ms-files.php при запросах URL со строкой запроса.


— Мультисайт: Исправлено использование константы SUBDOMAIN_INSTALL при обновлении WordPress MU.

,

На автоматическое обновление WordPress до версии 3.0.2 у меня ушло всего несколько секунд, так что выполнить его, безусловно, стоит.

,

Купить ежедневники с Вашим логотипом здесь в Москве и Подмосковье от профессионалов.

,

Комметирование закрыто.