WordPress 3.0.2 – Mise à jour de sécurité obligatoire (Mettez à jour maintenant)

WordPress 3.0.2 est disponible aujourd'hui, et il s'agit d'une mise à jour de sécurité obligatoire pour toutes les versions précédentes de WordPress. Cette version de maintenance corrige un problème de sécurité modéré où un utilisateur malveillant de niveau Auteur pouvait obtenir un accès supplémentaire au site. Cette version corrige également une poignée de bugs et apporte quelques améliorations de sécurité supplémentaires. Un grand merci à Vladimir Kolesnikov pour la divulgation détaillée et responsable du problème de sécurité !

Nous vous conseillons de mettre à jour immédiatement, même si vous n'avez pas d'utilisateurs non fiables. (Utilisez notre guide ultime pour mettre à niveau WordPress pour vous assurer de faire les choses correctement)

Liste complète des mises à jour effectuées dans cette version :

• Correction d'un problème de sécurité modéré où un utilisateur malveillant de niveau Auteur pouvait obtenir un accès supplémentaire au site.
• Suppression de la fonctionnalité de liste blanche de blogroll pingback/trackback car elle peut facilement être exploitée.
• Correction de la redirection canonique pour les permaliens contenant %category% avec des catégories imbriquées et la pagination.
• Correction de messages d'erreur occasionnels et non pertinents lors de l'activation d'un plugin.
• Corrections mineures de XSS dans request_filesystem_credentials() et lors de la suppression d'un plugin.
• Clarification de la licence dans le fichier readme
• Multisite : Correction de la capacité meta delete_user
• Multisite : Forcer current_user_can_for_blog() à exécuter map_meta_cap() même pour les super administrateurs
• Multisite : Correction des en-têtes de type de contenu ms-files.php lors de la requête d'une URL avec une chaîne de requête
• Multisite : Corriger l'utilisation de la constante SUBDOMAIN_INSTALL pour les installations WordPress MU mises à niveau

Qu'attendez-vous ? Mettez à jour MAINTENANT !!!