Доступен для скачивания WordPress 3.0.5 — обновление безопасности для всех предыдущих версий WordPress.
Это обновление безопасности необходимо, если на вашем сайте есть посторонние пользователи, однако оно содержит и ряд других улучшений безопасности. Всем пользователям WordPress настоятельно рекомендуется обновиться.
WordPress три-ноль-пять
Ещё безопаснее.
Скоро три-один.
Это обновление исправляет ряд проблем и содержит два дополнительных улучшения:
Исправлены две проблемы средней важности, которые позволяли злоумышленнику с правами участника или автора получить более полный доступ к сайту.
Решена одна проблема раскрытия информации, которая позволяла злоумышленнику с правами автора просматривать содержимое записей, не предназначенных для его просмотра — в частности, черновиков и личных записей.
Добавлены два улучшения безопасности. Первое повышает безопасность плагинов, которые неправильно используют наш API. Второе добавляет более глубокую защиту от уязвимости, исправленной в предыдущем релизе.
Спасибо Нильсу Юнеману и Saddy подробные отчёты о двух проблемах, присланные на security@wordpress.org. Две другие были обнаружены и исправлены нашей командой безопасности.
Скачайте версию 3.0.5 или воспользуйтесь автоматическим обновлением в меню «Консоль» «Обновления». Пожалуйста, обновитесь как можно скорее.
Также доступен WordPress 3.1 RC 4.
Четвёртый релиз-кандидат включает в себя исправления безопасности из версии 3.0.5 и около двух десятков других исправлений. Среди них:
- Удаление пользователя и присвоение его записей другому автору.
- Массовая пометка пользователей или сайтов как спам в режиме Multisite.
- Совместимость с PHP4.
Как было сказано в предыдущих записях о релиз-кандидатах, если при тестировании вы нашли ошибку, дать нам знать о ней можно несколькими способами:
- Сообщите в разделе «Альфа- и бета-тестирование» на форуме.
- Напишите письмо в дискуссионный лист wp-testers.
- Подключитесь к IRC-каналу разработчиков #wordpress-dev на irc.freenode.net и расскажите в чате.
- Создайте задачу в багтрекере WordPress.
Чтобы установить WordPress 3.1, воспользуйтесь плагином WordPress Beta Tester (в режиме «Самые свежие сборки»). Также можно скачать релиз-кандидат вручную (zip). Если нам станет известно о новых проблемах, вы сможете найти их в багтрекере.
Спустя почти пять месяцев разработки и тестирования мы очень близки к финальному релизу. Пользователи и разработчики — пожалуйста, проверьте свои темы и плагины.
Скачайте WordPress 3.1 RC4 или WordPress 3.0.5.