Cette mise à jour corrige un problème de sécurité modérée qui pourrait permettre à un utilisateur malveillant ayant les droits « Auteur » d’élever ses privilèges sur le site, une poignée de bugs divers, et fournit des améliorations de sécurité supplémentaires.
D’autres bugs ont été corrigés et un renforcement de la sécurité a été effectué :
- Remove pingback/trackback blogroll whitelisting feature as it can easily be abused.
- Fix canonical redirection for permalinks containing %category% with nested categories and paging.
- Fix occasional irrelevant error messages on plugin activation.
- Minor XSS fixes in request_filesystem_credentials() and when deleting a plugin.
- Clarify the license in the readme.
- Multisite: Fix the delete_user meta capability.
- Multisite: Force current_user_can_for_blog() to run map_meta_cap() even for super admins.
- Multisite: Fix ms-files.php content type headers when requesting a URL with a query string.
- Multisite: Fix the usage of the SUBDOMAIN_INSTALL constant for upgraded WordPress MU installs.
Téléchargez WordPress 3.0.2 ou mettez à jour automatiquement via Tableau de bord> Mise à jour dans la zone admin de votre site. Il est plus que conseiller de procéder à la mise à jour immédiatement, même si vous n’avez pas d’utilisateurs ayant des privilèges élevés.
