Сегодня вышло очередное обновление одного из самых популярных движков блогов WordPress 3.0.5. Это обновление безопасности для всех предыдущих версий WordPress.
Версия WordPress 3.0.5 обладает следующими улучшениями и нововведениями:
- Исправлена XSS-уязвимость: Корректное кодирование заголовка при быстром/массовом редактировании, а также дополнительная обработка различных полей. Касается пользователей с ролью автора или участника. (r17397, r17406, r17412)
- Исправлена XSS-уязвимость: Сохранение преобразования тегов в блоке для выбора меток. Касается пользователей с ролью автора или участника. (r17401)
- Исправлено потенциальное раскрытие информации в записях через загрузчик медиафайлов. Касается пользователей с ролью автора. (r17393)
- Улучшение: Принудительная фильтрация HTML в комментариях в панели управления (r17400)
- Улучшение: Дополнительная защита check_admin_referer() при вызове без аргументов, чего не следует делать в плагинах. (r17387)
- Обновление лицензии до GPL версии 2 (или более поздней) и обновление информации об авторских правах в библиотеке KSES.
Версия базы данных в WordPress 3.0.5 (параметр db_version в wp_options) осталась прежней — 15477.
Скачать движек блогов WordPress 3.0.5 (русская версия, 3,2 МБ) можно со следующих сайтов:
Прочтите также:
