WordPress 3.0.2 - Nota obligatoria de seguridad (Actualizar ahora)

WordPress 3.0.2 está disponible hoy, y es una actualización de seguridad obligatoria para todas las versiones anteriores de WordPress. Esta versión de mantenimiento corrige un problema de seguridad moderado en el que un usuario con nivel de Autor malicioso podía obtener más acceso al sitio. Esta versión también trata un puñado de errores y proporciona algunas mejoras de seguridad adicionales. Muchas gracias a Vladimir Kolesnikov por la revelación detallada y responsable de la cuestión de la seguridad!

Le aconsejamos que actualice inmediatamente incluso si no tiene usuarios no confiables. (Utilice nuestra guía definitiva para actualizar WordPress para asegurarse de que hace todo bien)

Lista completa de las actualizaciones realizadas en esta versión:

  • Se corrigió un problema de seguridad moderado en el que un usuario con nivel de Autor malicioso podía obtener más acceso al sitio.
  • Elimine la función de listas blancas de blogs de pingback/trackback, ya que puede ser fácilmente abusada.
  • Arreglar la redirección canónica para enlaces permanentes que contengan %categoría% con categorías anidadas y paginación.
  • Corregir mensajes de error ocasionales e irrelevantes en la activación del plugin.
  • Correcciones menores de XSS en request_filesystem_credentials() y al eliminar un plugin.
  • Aclarar la licencia en el readme
  • Multi-sitio: Corregir la capacidad meta de delete_user
  • Multi-sitio: Forzar a current_user_can_for_blog() a ejecutar map_meta_cap() incluso para superadministradores
  • Multi-sitio: Corrección de las cabeceras de tipo de contenido de ms-files.php al solicitar una URL con una cadena de consulta
  • Multi-sitio: Fijar el uso de la constante SUBDOMAIN_INSTALL para instalaciones de WordPress MU actualizadas

¿Qué estás esperando? Actualizar AHORA!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir