Обновился WordPress до версии 3.0.5 от 07 февраля 2011г. Это обновление безопасности для всех предыдущих версий WordPress.
Версия базы данных осталась прежней — 15477.
- Исправлена XSS-уязвимость: Корректное кодирование заголовка при быстром/массовом редактировании, а также дополнительная обработка различных полей. Касается пользователей с ролью автора или участника. (r17397, r17406, r17412) .
- Исправлена XSS-уязвимость: Сохранение преобразования тегов в блоке для выбора меток. Касается пользователей с ролью автора или участника. (r17401).
- Исправлено потенциальное раскрытие информации в записях через загрузчик медиафайлов. Касается пользователей с ролью автора. (r17393).
- Улучшение: Принудительная фильтрация HTML в комментариях в панели управления (r17400).
- Улучшение: Дополнительная защита check_admin_referer() при вызове без аргументов, чего не следует делать в плагинах. (r17387).
- Обновление лицензии до GPL версии 2 (или более поздней) и обновление информации об авторских правах в библиотеке KSES.
Скачать можно с ru.wordpress.org или обновить непосредственно из консоли движка.
Так же Вашему вниманию предлагается Release Candidate 4, который включает в себя исправления безопасности и усовершенствования, включенные в версию 3.0.5, а также исправления около двух десятков других ошибок, таки как:
- Удаление пользователей и перераспределение их сообщений другому пользователю.
- Маркировка нескольких пользователей или сайтов как спам в многопользовательской версии.
- Улучшена совместимость с PHP4 .
После примерно пяти месяцев работы и тестов, команда WordPress очень близка и практически готова к выпуску финальной версии 3.1.
А пока можно скачать RC4
Загрузка...