WordPress 3.0.2 от Casper
WordPress 3.0.2 е следващата по ред minor версия, която поправя средно ниво дупка в сигурността. Обяснява се с това, че потребител с ниво Автор може да си осигури по сериозни права в сайта ви и последствията ще бъдат непредсказуеми.
Наред с това за поправени още няколко security bugs…
Досега pingback/trackback коментарите, присъстващи и в блогрола, се приемаха за легитимни автоматично. Това от друга страна, не се оказа пречка за хитрите спамери и злоупотребите зачестиха. Със сигурност сте получавали купища спам коментари с линкове от типа: %/нещо… Неприятна история, дори ми се наложи да си добавям допълнителни проверки на коментарите, за да ги спирам. Та този автоматичен whitelisting е премахнат в 3.0.2 – добро решение!
И още – canonical redirection, error messages, XSS и няколко Multisite фиксове. Обновяването до WordPress 3.0.2 е строго препоръчително… Ако сте с версия 3.0.1, може да изтеглите и да замените само променените файлове. За други версии най-добре използвайте автоматичното обновяване от Dashboard → Updates (Табло → Обновления) или изтеглете актуалната версия от download бутона.