WordPress 3.0.5 Vydáno

Aktualizace na populární WordPress blogování platformy byla právě uvolněna. Oznámení by se měla objevit v admin rozhraní WordPress blog. Pokud tomu tak není zkontrolujte položku Aktualizace na levém panelu v admin menu.

Podle vývojářů WordPress 3.0.5 je "bezpečnostní aktualizaci pro zpevnění všech předchozích verzí WordPress", který řeší dva středně bezpečnostní problémy a jednu otázku zveřejňování informací, a přidává dva bezpečnostní vylepšení blogů aplikace.

Bezpečnostní otázky by mohly mít povolené "přispěvatele-či Autor-úrovni uživatelů získat další přístup k webu", zveřejňování informací problému "by mohl mít dovoleno Autor-úroveň uživateli zobrazit obsah příspěvků, které by neměly mít možnost vidět" .

Dva bezpečnostní vylepšení "lepší zabezpečení žádné pluginy, které nebyly řádně využitím naší bezpečnosti API" a "nabízejí další hloubkovou ochranu proti chybu zabezpečení, která byla stanovena v předchozí verzi." ([Přes: http://wordpress.org/news/])

[wp-image-39699 "/>: http://dl.dropbox.com/u/21986221/wordpress-3-0-5.jpg]

[Shrnutí: http://codex.wordpress.org/Version_3.0.5] uvádí následující změny:

• Oprava XSS chybu: správně zakódovat označením udělovaným v přehledech / Hromadné úpravy, a nabídne další sanitaci do různých oborů. Ovlivňuje uživatelé Autor či přispěvatelů roli.
• Oprava XSS chybu: Zachovat tag unikat ve značkách metadat box. Ovlivňuje uživatelé Autor či přispěvatelů roli.
• Opravit případné zpřístupnění informací ze všech příspěvků prostřednictvím médií nahrál. Ovlivňuje uživatelé Autor roli.
• Vylepšení: Force HTML filtrování na komentář text v admin
• Vylepšení: Harden check_admin_referer () při volání bez argumentů, které pluginy se měli vyvarovat.
• Update licence na GPLv2 (nebo novější) a aktualizovat informace o autorských právech pro knihovnu KSES

WordPress 3.0.5 je [k dispozici: http://wordpress.org/download/] ke stažení na oficiálních stránkách WordPress i pro uživatele, kteří chtějí instalovat aktualizace ručně na jejichserver.