Mentre fervono i lavori per il rilascio di WordPress 3.1, la cui versione definitiva dovrebbe arrivare entro Natale, il team di WordPress ha rilasciato una maintenance release per il ramo 3.0.
WordPress 3.0.2 corregge una vulnerabilità di sicurezza che consente a un utente con ruolo "Autore" di elevare i propri privilegi.
Oltre a questo bug, la cui gravità è classificata dagli sviluppatori come "moderata", sono stati corretti altri piccoli difetti, riscontrati soprattutto nell'utilizzo multiblog di WordPress, e dei Cross Site Scripting (XSS) riscontrati al momento della cancellazione di un plugin.
I file interessati dalle modifiche sono:
wp-includes/ms-files.php
wp-includes/version.php
wp-includes/comment.php
wp-includes/functions.php
wp-includes/load.php
wp-includes/canonical.php
wp-includes/capabilities.php
readme.html
wp-admin/includes/plugin.php
wp-admin/includes/file.php
wp-admin/includes/update-core.php
wp-admin/plugins.php
Per eseguire l'aggiornamento si può usare l'update automatico oppure seguire tutti i passaggi manuali ben descritti nel Codex.
Download: WordPress 3.0.2
/https://www.html.it/app/uploads/2024/11/wordpress67-480x300.webp)
/https://www.html.it/app/uploads/2024/05/wordpress.jpeg)
/https://www.html.it/app/uploads/2024/05/wordpress.png)
/https://www.html.it/app/uploads/2024/05/WordPress.jpg)