WordPress 2.3.3 от Casper
Заради последната открита дупка в сигурността идва ред и на WordPress 2.3.3, като отново ще напомня, че и този път е напълно достатъчно да изтеглите само променените файлове и да замените текущите (ако ъпгрейдвате от версия 2.3.2) от този линк.
Променените файлове са:
xmlrpc.php
wp-admin/install-helper.php
wp-includes/version.php
wp-includes/pluggable.php
wp-includes/gettext.php
Най-сериозно е положението с XML-RPC – xmlrpc.php, където в определени ситуации, всеки валиден потребител може да редактира постовете на другите дори да е само Subscriber.
В gettext.php е поправен проблема с 64 битовите машини и PHP 5.2.1, ако си спомняте проблемите с преводите и как съответните езикови .mo файлове не се зареждаха, като блоговете си оставаха по подразбиране на английски.
В pluggable.php е оправен бъга с изпращаните emails по време на регистрация и по-точно грешката, която се получава при някои от тях: 550-Previous (cached) callout verification failure 550 Sender verify failed.
Другите файлове няма какво толкова да им коментираме. Ако сте с WP 2.3.2 просто заменете тези файлове, а ако версията ви е по-стара винаги може да изтеглите пълна и актуална версия тук.
Съобщава се и за много сериозен проблем в плъгина WP-Forum, деактивирайте го и следете за следваща, пачната версия.