WordPress arriva alla versione 3.0.2 con un aggiornamento obbligatorio che risolve alcuni problemi di sicurezza scoperti da poco.

Questo aggiornamento di mantenimento risolve un bug di sicurezza che potrebbe consentire ad un utente con privilegio di autore di acquisire maggiori privilegi e creare problemi.

I bugs sono stati scoperti da Vladimir Kolesnikov.

E’ consigliato a tutti di aggiornare al più presto tramite l’aggiornamento automatico presente nell’amministrazione di WordPress.

Per quelli che hanno più siti e che vogliono controllare manualmente possono basarsi sulla diff tra la versione 3.0.1 e 3.0.2 aggiornando quindi solo i files cambiati.

Ecco la lista dei file cambiati:

wp-includes/canonical.php (2 diffs)
wp-includes/capabilities.php (3 diffs)
wp-includes/comment.php (3 diffs)
wp-includes/functions.php (1 diff)
wp-includes/load.php (1 diff)
wp-includes/ms-files.php (2 diffs)
wp-includes/version.php (1 diff)
readme.html (2 diffs)
wp-admin/plugins.php (2 diffs)
wp-admin/includes/file.php (1 diff)
wp-admin/includes/plugin.php (2 diffs)
wp-admin/includes/update-core.php (1 diff)

Ho raccolto i files cambiati in un comodo zip che potete scaricare da qui

Per maggiori informazioni sui cambiamenti andate qui

1 commento

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.