Cette mise à jour corrige un problème de sécurité modérée qui pourrait permettre à un utilisateur malveillant ayant les droits “Auteur” d’élever ses privilèges sur le site, une poignée de bugs divers, et fournit des améliorations de sécurité supplémentaires.
D’autres bugs ont été corrigés et un renforcement de la sécurité a été effectué :
- Remove pingback/trackback blogroll whitelisting feature as it can easily be abused.
- Fix canonical redirection for permalinks containing %category% with nested categories and paging.
- Fix occasional irrelevant error messages on plugin activation.
- Minor XSS fixes in request_filesystem_credentials() and when deleting a plugin.
- Clarify the license in the readme.
- Multisite: Fix the delete_user meta capability.
- Multisite: Force current_user_can_for_blog() to run map_meta_cap() even for super admins.
- Multisite: Fix ms-files.php content type headers when requesting a URL with a query string.
- Multisite: Fix the usage of the SUBDOMAIN_INSTALL constant for upgraded WordPress MU installs.
Téléchargez WordPress 3.0.2 ou mettez à jour automatiquement via Tableau de bord> Mise à jour dans la zone admin de votre site. Il est plus que conseiller de procéder à la mise à jour immédiatement, même si vous n’avez pas d’utilisateurs ayant des privilèges élevés.