WordPress 3.0.2 disponible avec une mise à jour de sécurité importante

0

Cette mise à jour corrige un problème de sécurité modérée qui pourrait permettre à un utilisateur malveillant ayant les droits « Auteur » d’élever ses privilèges sur le site, une poignée de bugs divers, et fournit des améliorations de sécurité supplémentaires.

D’autres bugs ont été corrigés et un renforcement de la sécurité a été effectué :

  • Remove pingback/trackback blogroll whitelisting feature as it can easily be abused.
  • Fix canonical redirection for permalinks containing %category% with nested categories and paging.
  • Fix occasional irrelevant error messages on plugin activation.
  • Minor XSS fixes in request_filesystem_credentials() and when deleting a plugin.
  • Clarify the license in the readme.
  • Multisite: Fix the delete_user meta capability.
  • Multisite: Force current_user_can_for_blog() to run map_meta_cap() even for super admins.
  • Multisite: Fix ms-files.php content type headers when requesting a URL with a query string.
  • Multisite: Fix the usage of the SUBDOMAIN_INSTALL constant for upgraded WordPress MU installs.

Téléchargez WordPress 3.0.2 ou mettez à jour automatiquement via Tableau de bord> Mise à jour dans la zone admin de votre site. Il est plus que conseiller de procéder à la mise à jour immédiatement, même si vous n’avez pas d’utilisateurs ayant des privilèges élevés.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.