Вышла версия WordPress 3.0.5 (и 3.1 RC4)

Обновился WordPress до версии 3.0.5 от 07 февраля 2011г. Это обновление безопасности для всех предыдущих версий WordPress.

Версия базы данных осталась прежней — 15477.

  • Исправлена XSS-уязвимость: Корректное кодирование заголовка при быстром/массовом редактировании, а также дополнительная обработка различных полей. Касается пользователей с ролью автора или участника. (r17397, r17406, r17412) .
  • Исправлена XSS-уязвимость: Сохранение преобразования тегов в блоке для выбора меток. Касается пользователей с ролью автора или участника. (r17401).
  • Исправлено потенциальное раскрытие информации в записях через загрузчик медиафайлов. Касается пользователей с ролью автора. (r17393).
  • Улучшение: Принудительная фильтрация HTML в комментариях в панели управления (r17400).
  • Улучшение: Дополнительная защита check_admin_referer() при вызове без аргументов, чего не следует делать в плагинах. (r17387).
  • Обновление лицензии до GPL версии 2 (или более поздней) и обновление информации об авторских правах в библиотеке KSES.

Скачать можно с  ru.wordpress.org или обновить непосредственно из консоли движка.

Так же Вашему вниманию предлагается Release Candidate 4, который включает в себя исправления безопасности и усовершенствования, включенные в версию 3.0.5, а также исправления около двух десятков других ошибок, таки как:

  • Удаление пользователей и перераспределение их сообщений другому пользователю.
  • Маркировка нескольких пользователей или сайтов как спам в многопользовательской версии.
  • Улучшена совместимость с PHP4 .

После примерно пяти месяцев работы и тестов, команда WordPress очень близка и практически готова к выпуску финальной версии 3.1.

А пока можно скачать RC4

Ссылка на основную публикацию