Най-популярната система за управление на съдържанието, WordPress, получи нов ъпдейт (версия 3.0.2), който е едва ли не задължителен за всички. Защо? Защото той оправя сериозна дупка в сигурността на системата, а това в днешно време не е никак малък бъг, който може да бъде пренебрегнат с лека ръка.
This is a mandatory security update for all previous WordPress versions.
Запълването на сериозната дупка в сигурността обаче не е единствената новост във WordPress 3.0.2. Ето всички промени в новата версия:
- Fix moderate security issue where a malicious Author-level user could gain further access to the site.
Other bugs and security hardening:
- Remove pingback/trackback blogroll whitelisting feature as it can easily be abused.
- Fix canonical redirection for permalinks containing %category% with nested categories and paging.
- Fix occasional irrelevant error messages on plugin activation.
- Minor XSS fixes in request_filesystem_credentials() and when deleting a plugin.
- Clarify the license in the readme
- Multisite: Fix the delete_user meta capability
- Multisite: Force current_user_can_for_blog() to run map_meta_cap() even for super admins
- Multisite: Fix ms-files.php content type headers when requesting a URL with a query string
- Multisite: Fix the usage of the SUBDOMAIN_INSTALL constant for upgraded WordPress MU installs
Източник: WordPress
[adrotate group=“5″]
[…] This post was mentioned on Twitter by TechStation BG, TechStation BG. TechStation BG said: WordPress 3.0.2 – нов задължителен ъпдейт за най-популрната CMS http://goo.gl/fb/D9Zv7 […]