Mentre fervono i lavori per il rilascio di
, la cui versione definitiva dovrebbe arrivare entro Natale, il team di WordPress ha rilasciato una maintenance release per il ramo 3.0.
corregge una vulnerabilità di sicurezza che consente a un utente con ruolo "Autore" di elevare i propri privilegi.
Oltre a questo bug, la cui gravità è classificata dagli sviluppatori come "moderata", sono stati corretti altri piccoli difetti, riscontrati soprattutto nell'utilizzo multiblog di WordPress, e dei Cross Site Scripting (XSS) riscontrati al momento della cancellazione di un plugin.
I file interessati dalle modifiche sono:
wp-includes/ms-files.php
wp-includes/version.php
wp-includes/comment.php
wp-includes/functions.php
wp-includes/load.php
wp-includes/canonical.php
wp-includes/capabilities.php
readme.html
wp-admin/includes/plugin.php
wp-admin/includes/file.php
wp-admin/includes/update-core.php
wp-admin/plugins.php
Per eseguire l'aggiornamento si può usare l'update automatico oppure seguire tutti i
.
Download: