Tämä turvallisuus julkaisu vaaditaan, jos sinulla on luotettu käyttäjätunnuksia, mutta se tulee myös tärkeä suojausparannuksia ja kovettumista. Kaikki WordPress käyttäjät kehotetaan päivittämään.
julkaisu korjaa joitakin muita asioita, jotka kuuluvat:
- Kaksi XSS turvallisuuskysymyksistä vahvistettu, että olisi voinut Contributor- tai Tekijä-tason käyttäjä saavat edelleen pääsy sivuston
- Oikein koodata otsikko käytetään Lyhyt /Bulk Muokkaa ja tarjota desinfioinnin eri aloilla. Vaikuttaa käyttäjät tekijän tai avustaja rooli.
- Säilytä tag pakenevat Tunnisteet Meta ruutuun. Vaikuttaa käyttäjät tekijän tai avustaja rooli.
- Yksi tietojen paljastumisen aihetta käsiteltiin että olisi voinut Tekijä-tason käyttäjä voi katsella sisältöä virkoja niitä ei voi nähdä, kuten luonnos tai yksityiset viestit .
julkaisu osoitteet myös lisätty kaksi parannuksia, kuten:
Yksi paransi turvallisuuteen kohdistuvia plugins joita ei ollut asianmukaisesti hyödyntämällä turvallisuus API - Force HTML suodatus kommentista tekstin admin
muut tarjoukset ylimääräisiä syvyyssuuntainen vastaan heikkous, joka on vahvistettu edellisen version - Harden check_admin_referer () kutsuttaessa ilman argumentteja, jotka plugins tulisi välttää.
Päivitä lisenssin GPLv2 (tai uudempi) ja päivittää tekijänoikeustiedot varten KSES kirjaston
Wordpress 3.1 Release Candidate 4 sisältää myös joitakin pieniä korjauksia ja parannuksia sisältyvät 3.0.5 ja käsitellään noin kaksi tusinaa ylimääräistä vikoja. RC4 sisältää useita tietoturvakorjauksia sekä runsaasti muita korjauksia edellisestä rakentaa. Korjauksia WordPress 3.
1 RC4 sisältää
- Käyttäjän poistaminen ja uudelleen kohdentamisesta virkansa toiselle käyttäjälle
- Useiden käyttäjien tai sivustoja roskapostiksi multisite
- PHP4 yhteensopivuus
Wordpress 3.0.5 ja 3.1 RC4 on saatavilla ilmaiseksi ladata wordpress.org.
Wordpress 3.1 RC4 on puhtain rakentaa toistaiseksi ja valmistella tietä päästämistä vakaa versio lähiviikkoina koska WordPress 3.1 on ollut RC vaiheessa melko joskus. Wordpress 3.1 tuo suuria muutoksia WordPress kehittäjä ja Multi Sivuston käyttäjät.
suuria muutoksia wordpress multisite ovat siirtymässä pois admin valikon. Uusi admin baarissa näkyy yläosassa sivuston kirjautuneet käyttäjät perustuu suunnitteluun admin baari sijaitsee wordpress.com. Se on linkit kaikkiin suosituimmat alueet admin