WordPress 3.0.5 (и 3.1 RC 4) на русском

Доступен для скачивания WordPress 3.0.5 — обновление безопасности для всех предыдущих версий WordPress.

Это обновление безопасности необходимо, если на вашем сайте есть посторонние пользователи, однако оно содержит и ряд других улучшений безопасности. Всем пользователям WordPress настоятельно рекомендуется обновиться.

WordPress три-ноль-пять
Ещё безопаснее.
Скоро три-один.

Это обновление исправляет ряд проблем и содержит два дополнительных улучшения:

Исправлены две проблемы средней важности, которые позволяли злоумышленнику с правами участника или автора получить более полный доступ к сайту.

Решена одна проблема раскрытия информации, которая позволяла злоумышленнику с правами автора просматривать содержимое записей, не предназначенных для его просмотра — в частности, черновиков и личных записей.

Добавлены два улучшения безопасности. Первое повышает безопасность плагинов, которые неправильно используют наш API. Второе добавляет более глубокую защиту от уязвимости, исправленной в предыдущем релизе.

Спасибо Нильсу Юнеману и Saddy подробные отчёты о двух проблемах, присланные на security@wordpress.org. Две другие были обнаружены и исправлены нашей командой безопасности.

Скачайте версию 3.0.5 или воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления». Пожалуйста, обновитесь как можно скорее.


Также доступен WordPress 3.1 RC 4.

Четвёртый релиз-кандидат включает в себя исправления безопасности из версии 3.0.5 и около двух десятков других исправлений. Среди них:

  • Удаление пользователя и присвоение его записей другому автору.
  • Массовая пометка пользователей или сайтов как спам в режиме Multisite.
  • Совместимость с PHP4.

Как было сказано в предыдущих записях о релиз-кандидатах, если при тестировании вы нашли ошибку, дать нам знать о ней можно несколькими способами:

Чтобы установить WordPress 3.1, воспользуйтесь плагином WordPress Beta Tester (в режиме «Самые свежие сборки»). Также можно скачать релиз-кандидат вручную (zip). Если нам станет известно о новых проблемах, вы сможете найти их в багтрекере.

Спустя почти пять месяцев разработки и тестирования мы очень близки к финальному релизу. Пользователи и разработчики — пожалуйста, проверьте свои темы и плагины.

Скачайте WordPress 3.1 RC4 или WordPress 3.0.5.