WordPress arriva alla versione 3.0.2 con un aggiornamento obbligatorio che risolve alcuni problemi di sicurezza scoperti da poco.
Questo aggiornamento di mantenimento risolve un bug di sicurezza che potrebbe consentire ad un utente con privilegio di autore di acquisire maggiori privilegi e creare problemi.
I bugs sono stati scoperti da Vladimir Kolesnikov.
E’ consigliato a tutti di aggiornare al più presto tramite l’aggiornamento automatico presente nell’amministrazione di WordPress.
Per quelli che hanno più siti e che vogliono controllare manualmente possono basarsi sulla diff tra la versione 3.0.1 e 3.0.2 aggiornando quindi solo i files cambiati.
Ecco la lista dei file cambiati:
wp-includes/canonical.php (2 diffs) wp-includes/capabilities.php (3 diffs) wp-includes/comment.php (3 diffs) wp-includes/functions.php (1 diff) wp-includes/load.php (1 diff) wp-includes/ms-files.php (2 diffs) wp-includes/version.php (1 diff) readme.html (2 diffs) wp-admin/plugins.php (2 diffs) wp-admin/includes/file.php (1 diff) wp-admin/includes/plugin.php (2 diffs) wp-admin/includes/update-core.php (1 diff)
Ho raccolto i files cambiati in un comodo zip che potete scaricare da qui
Per maggiori informazioni sui cambiamenti andate qui
grazie, cercavo proprio questo tipo di aggiornamento.
Davide