WordPress 3.0.2: Устранение проблем
Вышло новое обновление WordPress, связанное с устранением небольших проблем с безопасностью. Также исправлены некоторые баги движка и добавлены несколько расширений к системе безопасности. В общем, очередное чисто техническое обновление.
Вот то, что было сделано:
- Исправлена проблема безопасности средней степени тяжести, когда злонамеренный пользователь с правами автора мог получить больший доступ к сайту.
- Удалена опция «белых списков» для трекбэков и пингбэков, ввиду возможностей злоупотребления.
- Исправлена каноническая переадресация для постоянных ссылок, содержащих %category% во вложенных категориях и страницах.
- Исправлены появляющиеся время от времени неуместные сообщения об ошибке при активации плагинов.
- Небольшие исправления XSS в request_filesystem_credentials() и при удалении плагинов.
- Разъяснение лицензии в readme.
- Мультисайт: Исправлена возможность delete_user в meta.
- Мультисайт: Принудительное выполнение run map_meta_cap() после current_user_can_for_blog() даже для супер админов.
- Мультисайт: Исправлены заголовки типов контента в ms-files.php при запросах URL со строкой запроса.
- Мультисайт: Исправлено использование константы SUBDOMAIN_INSTALL при обновлении WordPress MU.
На автоматическое обновление WordPress до версии 3.0.2 у меня ушло всего несколько секунд, так что выполнить его, безусловно, стоит.
Полезный первый фикс, у меня не некоторых блогах есть авторы, которые помогают наполнять контент.