Wordpress 3.0.5 и 3.1 Release Candidate 4 выхода Concurrently

<р> Этот релиз безопасности не требуется, если у вас есть какие-либо ненадежных учетных записей, но он также поставляется с важными улучшениями безопасности и упрочнения. Все WordPress пользователям настоятельно рекомендуется обновить

<р> Релиз рассматриваются некоторые другие вопросы, которые включают в себя:

<р> - Два вопросы безопасности XSS были зафиксированы, что могла бы позволить пользователю Contributor- или Автор уровня для.

получить дальнейший доступ к площадке

<р> - Правильно закодировать название используется в Quick Edit /массовых, и предлагают дополнительные санитарную обработку в различных областях. Влияет пользователей авторе или вкладчиком роли

<р> -. Сохранять тег побега в мета-теги коробки. Влияет пользователей автора или вкладчиком роли

<р> -. Один вопрос раскрытия информации было адресовано, которые могли бы позволили пользователь Автор уровне, чтобы просмотреть содержимое сообщений они не должны быть в состоянии видеть, такие, как проект или частных сообщений .

<р> Адреса релиз также добавил два усовершенствования, которые включают в себя:

<р> Одним улучшить безопасность любых плагинов, которые не были должным образом усиливая API безопасности - группа HTML фильтрацию текста комментария в админ

Другие предложения дополнительное обороны в глубину против уязвимости, которая была фиксированной в предыдущем выпуске -.

Харден check_admin_referer () при вызове без аргументов, какие плагины должны избегать

<р> Обновление лицензии GPLv2 к (или более поздней) и обновлять информацию об авторских правах для библиотеки KSES

<р> Wordpress 3.1 Release Candidate 4 также включает некоторые небольшие исправления и усовершенствования, включенные в 3.0.5 и обращается около двух десятков дополнительных ошибок. Коды RC4 включает в себя ряд исправлений безопасности наряду с большим количеством других исправлений от предыдущей сборки. Исправления для WordPress 3.

1 RC4 включает

<р> - Удаление пользователя и переназначение их сообщения другому пользователю

<р> - Выделение нескольких пользователей или сайтов как спам в мультисайтовой

<р> -

Wordpress 3.0.5 и 3.1 RC4 доступен для свободного скачивания с wordpress.org.

<р> Wordpress 3.1 RC4 является самым чистым сборки до сих пор и подготовке путь для выпуска в стабильной версии в ближайшие недели так WordPress 3.1 был в фазе RC довольно долго. Wordpress 3.

1 приносит значительные изменения для Wordpress разрабо