WordPress 3.0.5

WordPress 3.0.5 jest już dostępny. W tym wydaniu poprawiono zabezpieczenia w stosunku do wszystkich poprzednich wersji.

Instalacja tej aktualizacji jest konieczna, jeżeli na Twojej witrynie istnieją konta użytkowników, którym nie ufasz, ale zalecana jest wszystkim użytkownikom WordPressa. Zawiera ona także ważne poprawki do zabezpieczeń.

Trzy kropka zero kropka pięć
Poprawia bezpieczeństwo
Trzy kropka jeden już wkrótce

Poza naprawieniem błędów, wprowadzono także dwa dodatkowe usprawnienia:

Dwa umiarkowanie poważne błędy w zabezpieczeniach, które pozwalały użytkownikom, których konta miały przypisaną rolę współtwórcy lub autora uzyskać nieautoryzowany dostęp do pozostałych części witryny zostały naprawione.

Jeden problem dotyczący wycieku informacji został naprawiony. Problem ten pozwalał użytkownikom, którzy mieli przypisaną rolę autora na oglądanie treści wpisów, do których nie powinni mieć dostępu, np. szkiców czy wpisów prywatnych.

Dodane zostały dwa usprawnienia zabezpiczeń. Jedno poprawia bezpieczeństwo wtyczek, które nie korzystają z naszego API zabezpieczeń prawidłowo, natomiast drugie dodaje kolejne zabezpieczenia przeciw błędowi, który został naprawiony w poprzednim wydaniu.

Dziękujemy Nilsowi Juenemanowi i Saddy’emu za odpowiedzialne i poufne przekazanie informacji dotyczących dwóch spośród znalezionych błędów na security@wordpress.org. Pozostałe zostały zgłoszone lub naprawione przez nasz zespół do spraw zabezpieczeń.

Pobierz wersję 3.0.5 lub uruchom automatyczną aktualizację z menu Kokpit > Aktualizacje panelu administracyjnego swojej witryny. Proszę wykonać aktualizację jak najszybciej.


[ oryginalny wpis ]