👉 WordPress 3.0.2 - การวางจำหน่ายการรักษาความปลอดภัยที่จำเป็น (อัปเดตแล้ว)

ผู้โชคดีที่โชคดีจาก Pro Photo Theme Giveaway ของเรา

WordPress 3.0.2 มีวางจำหน่ายแล้วในปัจจุบันและเป็นอัปเดตการรักษาความปลอดภัยที่จำเป็นสำหรับ WordPress เวอร์ชันก่อนหน้านี้ ฉบับการบำรุงรักษานี้จะแก้ไขปัญหาด้านความปลอดภัยระดับปานกลางที่ผู้ใช้ระดับผู้ใช้ที่เป็นอันตรายสามารถเข้าถึงไซต์ได้อีก ข่าวประชาสัมพันธ์ฉบับนี้ยังกล่าวถึงข้อบกพร่องเล็กน้อยและมีการปรับปรุงด้านความปลอดภัยเพิ่มเติมอีกด้วย ขอบคุณบิ๊กที่จะ Vladimir Kolesnikov สำหรับการเปิดเผยรายละเอียดและมีความรับผิดชอบของปัญหาด้านความปลอดภัย!

เราขอแนะนำให้คุณอัปเดตทันทีแม้ว่าคุณจะไม่มีผู้ใช้ที่ไม่น่าเชื่อถือก็ตาม (ใช้คำแนะนำสุดท้ายของเราในการอัปเกรด WordPress เพื่อให้แน่ใจว่าคุณทำทุกอย่างถูกต้อง)

รายการการอัปเดตทั้งหมดในเวอร์ชันนี้:

  • แก้ไขปัญหาเรื่องความปลอดภัยระดับปานกลางที่ผู้ใช้ระดับผู้ใช้ที่เป็นอันตรายสามารถเข้าถึงไซต์ได้มากขึ้น
  • ลบแอตทริบิวต์ที่อนุญาตพิเศษของบล็อกเกอร์ pingback / trackback เนื่องจากสามารถใช้การได้อย่างง่ายดาย
  • แก้ไขการเปลี่ยนเส้นทางตามรูปแบบบัญญัติสำหรับรายการที่มี% ประเภท% โดยมีหมวดหมู่ที่ซ้อนกันและเพจจิ้ง
  • แก้ไขข้อผิดพลาดบางครั้งเกี่ยวกับการเปิดใช้ปลั๊กอิน
  • การแก้ไข XSS ใน X_Request Xml () และ request_filesystem_credentials () เมื่อลบปลั๊กอิน
  • ชี้แจงใบอนุญาตใน readme
  • Multisite: แก้ไขความสามารถของเมตาแท็ก delete_user
  • Multisite: บังคับ current_user_can_for_blog () เพื่อเรียกใช้ map_meta_cap () แม้กระทั่งสำหรับผู้ดูแลระบบขั้นสูง
  • Multisite: แก้ไขหัวเรื่องเนื้อหาชนิด ms-files.php เมื่อขอ URL ด้วยสตริงข้อความค้นหา
  • Multisite: แก้ไขค่าคงที่ของ SUBDOMAIN_INSTALL สำหรับการติดตั้ง WordPress MU ที่อัปเกรดแล้ว

คุณกำลังรออะไรอยู่? อัพเกรดเดี๋ยวนี้!!!

ดูวิดีโอ: DIY Morning Routine – 25 ชีวิต HACKS เพื่อเตรียมพร้อมรวดเร็วสำหรับการกลับไปที่โรงเรียน!

Like this post? Please share to your friends:
ใส่ความเห็น

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: