27.04.2011, Sergey Biryukov
Доступен WordPress 3.1.2 — обновление безопасности для всех предыдущих версий WordPress.
В этой версии исправлена уязвимость, позволявшая пользователям с правами участника неправомерно публиковать записи.
Проблема была обнаружена разработчиком из команды безопасности WordPress — Эндрю Нейсином, совместно с Бенджамином Балтером.
Рекомендуем обновиться как можно скорее, особенно если на вашем сайте открыта регистрация с ролью участника или есть посторонние пользователи. Этот релиз также исправляет несколько ошибок, пропущенных в версии 3.1.1.
Скачайте версию 3.1.2 или воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления».
Комментарии отключены05.04.2011, Sergey Biryukov
Доступен WordPress 3.1.1. Это техническое обновление содержит исправления около 30 ошибок версии 3.1, включая:
Версия 3.1.1 также содержит исправления трёх проблем с безопасностью, обнаруженных разработчиками из команды безопасности WordPress — Джоном Кейвом и Питером Вествудом. Первое вводит дополнительную защиту от CSRF-атак в загрузчике медиафайлов. Второе предотвращает падение некоторых конфигураций PHP при обработке специальным образом составленных ссылок в комментариях, а третье закрывает XSS-уязвимость.
Рекомендуем обновиться как можно скорее. Скачайте версию 3.1.1 или воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления».
Традиционное хокку:
Только гик знает,
О чём здесь говорится.
Просто обновись.