WordPress 3.0.2 - Versión de seguridad obligatoria (Actualizar ahora)

WordPress 3.0.2 está disponible hoy, y es una actualización de seguridad obligatoria para todas las versiones anteriores de WordPress. Esta versión de mantenimiento corrige un problema de seguridad moderado en el que un usuario malintencionado de Autor podría obtener un mayor acceso al sitio. Esta versión también aborda algunos errores y proporciona algunas mejoras de seguridad adicionales. Muchas gracias a Vladimir Kolesnikov por la divulgación detallada y responsable del problema de seguridad!

Le recomendamos que actualice inmediatamente, incluso si no tiene usuarios que no sean de confianza. (Usa nuestra guía definitiva para actualizar WordPress para asegurarte de que haces todo bien)

Lista completa de actualizaciones realizadas en esta versión:

• Solucionar un problema de seguridad moderado en el que un usuario malintencionado de Autor podría obtener más acceso al sitio.
• Elimine la función de lista blanca de pingback / trackback blogroll, ya que puede abusarse fácilmente.
• Corrige la redirección canónica para los enlaces permanentes que contienen% category% con categorías anidadas y paginación.
• Corregir mensajes de error irrelevantes ocasionales en la activación del complemento.
• Correcciones XSS menores en request_filesystem_credentials () y al eliminar un complemento.
• Aclarar la licencia en el readme.
• Multisitio: arregla la meta capacidad delete_user
• Multisitio: obliga a current_user_can_for_blog () a ejecutar map_meta_cap () incluso para superadministradores
• Multisitio: corrige los encabezados de tipo de contenido ms-files.php al solicitar una URL con una cadena de consulta
• Multisitio: arregla el uso de la constante SUBDOMAIN_INSTALL para las instalaciones actualizadas de WordPress MU

¿Que estas esperando? Actualizar ahora!!!