WordPress 3.0.2 – 强制安全发布(立即更新)

WordPress 3.0.2现已推出,它是所有先前 WordPress 版本的强制性安全更新。此维护版本修复了一个中等安全问题,即恶意作者级别的用户可以进一步访问该站点。此版本还解决了一些错误,并提供了一些额外的安全增强功能。非常感谢Vladimir Kolesnikov详细而负责地披露了安全问题!

即使您没有不受信任的用户,我们也建议您立即更新。(使用我们的终极指南升级 WordPress以确保您做对了所有事情)

此版本中所做更新的完整列表:

修复恶意作者级别用户可以进一步访问该站点的中等安全问题。

删除 pingback/trackback blogroll 白名单功能,因为它很容易被滥用。

修复包含带有嵌套类别和分页的 %category% 的永久链接的规范重定向。

修复插件激活时偶尔出现的不相关错误消息。

request_filesystem_credentials() 和删除插件时的次要 XSS 修复。

在自述文件中澄清许可证

多站点:修复 delete_user 元功能

多站点:即使对于超级管理员,也强制 current_user_can_for_blog() 运行 map_meta_cap()

多站点:在请求带有查询字符串的 URL 时修复 ms-files.php 内容类型标头

多站点:修复 SUBDOMAIN_INSTALL 常量用于升级的 WordPress MU 安装

你在等什么?现在升级!!!