Dopo nemmeno una settimana della uscita della versione 3.0.2 WordPress rilascia un nuovo aggiornamento di sicurezza facendo arrivare la versione della famosa piattaforma di blog alla 3.0.3.

Il bug di sicurezza interessa coloro che hanno attivato la pubblicazione remota. Potrebbe essere possibile che un malintenzionato senza i corretti permessi possa modificare o cancellare post di altri utenti.

I files modificati sono davvero pochi, ecco la lista:

wp-includes/version.php (1 diff)
xmlrpc.php (10 diffs)
wp-content/plugins (1 prop)
readme.html (1 diff)
wp-admin/includes/update-core.php (1 diff)

Ovviamente la diff è stata effettuta sulla versione in inglese, ma non dovreste avere nessun problema visto che i cambiamenti non implicano nessuna nuova traduzione

Maggiori info sui files cambiati qui

Rispondi