WordPress 3.0.2 – 强制安全发布(立即更新)

WordPress 3.0.2今天上市,它是所有以前的WordPress版本的强制性安全更新。此维护版本修复了一个中等安全问题,即恶意作者级用户可以进一步访问该站点。此版本还解决了一些错误,并提供了一些额外的安全增强功能。非常感谢Vladimir Kolesnikov对安全问题的详细和负责任的披露!

我们建议您即使没有不受信任的用户也要立即更新。 (使用我们的最终指南升级WordPress以确保您做的一切正确)

此版本中所做更新的完整列表:

  • 修复中等安全问题,恶意作者级用户可以获得进一步的访问权限
  • 删除pingback / trackback blogroll白名单功能,因为它很容易被滥用。
  • 修复包含%category%的永久链接的规范重定向,包含嵌套类别和分页。
  • 修复偶尔插件激活时不相关的错误消息。
  • 在删除插件时修复了request_filesystem_credentials()中的次要XSS。
  • 澄清自述文件中的许可证
  • 多站点:修复delete_user元功能%% %%% Multisite:强制current_user_can_for_blog()运行map_meta_cap(),即使对于超级管理员也是如此
  • Multiisite:在请求带有查询字符串的URL时修复ms-files.php内容类型标题
  • Multisite:Fix使用SUBDOMAIN_INSTALL常量升级的WordPress MU安装
  • 多站点:修复SUBDOMAIN_INSTALL常量用于升级的WordPress MU安装

你在等什么?现在升级!!!

WordPress 3.0.2今天上市,它是所有以前的WordPress版本的强制性安全更新。此维护版本修复了一个中等安全问题,即恶意作者级用户可以进一步访问该站点。此版本还解决了一些错误,并提供了一些额外的安全增强功能。非常感谢Vladimir Kolesnikov对安全问题的详细和负责任的披露!

我们建议您即使没有不受信任的用户也要立即更新。 (使用我们的最终指南升级WordPress以确保您做的一切正确)

此版本中所做更新的完整列表:

  • 修复中等安全问题,恶意作者级用户可以获得进一步的访问权限
  • 删除pingback / trackback blogroll白名单功能,因为它很容易被滥用。
  • 修复包含%category%的永久链接的规范重定向,包含嵌套类别和分页。
  • 修复偶尔插件激活时不相关的错误消息。
  • 在删除插件时修复了request_filesystem_credentials()中的次要XSS。
  • 澄清自述文件中的许可证
  • 多站点:修复delete_user元功能%% %%% Multisite:强制current_user_can_for_blog()运行map_meta_cap(),即使对于超级管理员也是如此
  • Multiisite:在请求带有查询字符串的URL时修复ms-files.php内容类型标题
  • Multisite:Fix使用SUBDOMAIN_INSTALL常量升级的WordPress MU安装
  • 多站点:修复SUBDOMAIN_INSTALL常量用于升级的WordPress MU安装

你在等什么?现在升级!!!

相关推荐

发表回复

房先生
我们将24小时内回复。
2024-09-16 15:55:26
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[加我微信]
chaoneo
注:点击复制微信号并打开微信APP,添加好友后进行聊天。
[电话联系]
13585372227
[电子邮件]
chaoneo@163.com
取消

选择聊天工具: