[Инфо] Wordpress 3.0.2

Тема в разделе "Wordpress", создана пользователем BadMotherFucker, 3 дек 2010.

Статус темы:
Закрыта.
Модераторы: Sorcus
  1. BadMotherFucker

    BadMotherFucker Модератор (Core Team)

    Регистр.:
    13 ноя 2009
    Сообщения:
    786
    Симпатии:
    570
    Доступен WordPress 3.0.2 — обязательное обновление для всех предыдущих версий WordPress.

    Это техническое обновление исправляет проблему с безопасностью, позволявшую злоумышленнику с правами автора получить более полный доступ к сайту, а также исправляет некоторые другие ошибки и содержит дополнительные изменения для улучшения безопасности. Большое спасибо Владимиру Колесникову за обнаружение проблемы и подробную информацию!

    Список изменений:
    * Исправление безопасности: пользователь с ролью Автора может получить закрытую информацию путём использования SQL injection attack;
    отказ от использования «белых списков» для проверки пингбэков и трэкбэков;
    * Исправлено каноническое перенаправление для постоянных ссылок, содержащих %category%, со вложенными категориями и разбиением на страницы;
    * Исправлены не относящиеся к делу сообщения об ошибках, выдаваемые при активации плагинов;
    * Исправление XSS в функции request_filesystem_credentials() и при удалении плагина;
    * Уточнение лицензии в readme (GPL vs GPL v2);
    * Multisite: исправление о обработке привилегии delete_user;
    * Multisite: current_user_can_for_blog() выполняет map_meta_cap() даже для суперадминистраторов;
    * Multisite: Исправление заголовков Content-Type в ms-files.php при запросе адреса, содержащего строку запроса;
    * Multisite: Исправление в использовании константы SUBDOMAIN_INSTALL при обновлении WordPress MU.

    http://wordpress.org/news/2010/11/wordpress-3-0-2/
     
  2. BadMotherFucker

    BadMotherFucker Модератор (Core Team)

    Регистр.:
    13 ноя 2009
    Сообщения:
    786
    Симпатии:
    570
    Советую обновиться в обязательном порядке, поскольку в более ранних версиях присутствует серьезная уязвимость.
     
  3. levati

    levati Постоялец

    Регистр.:
    2 апр 2007
    Сообщения:
    104
    Симпатии:
    22
    Почему никто патч-сборку для обновления не делает, а тупо перепаковывают весь инсталл пакет? Поменялась-то от силы пара файлов... :(
     
  4. BadMotherFucker

    BadMotherFucker Модератор (Core Team)

    Регистр.:
    13 ноя 2009
    Сообщения:
    786
    Симпатии:
    570
    А если быть точнее то 12 файлов.

     
  5. K@WtaH

    K@WtaH

    Регистр.:
    3 июл 2010
    Сообщения:
    188
    Симпатии:
    20
    А если заменить все эти файлы?
     
  6. levati

    levati Постоялец

    Регистр.:
    2 апр 2007
    Сообщения:
    104
    Симпатии:
    22
    Заменишь файлы новыми - и будет у тебя WordPress 3.0.2, что ж непонятного?
     
  7. oneathome

    oneathome

    Регистр.:
    6 фев 2007
    Сообщения:
    159
    Симпатии:
    5
    Русский перевод для WordPress 3.0.2 у кого есть, пожалуйста, выложите.
     
  8. K@WtaH

    K@WtaH

    Регистр.:
    3 июл 2010
    Сообщения:
    188
    Симпатии:
    20
    Прошу ru.wordpress.org/wordpress-3.0.2-ru_RU.tar.gz
     
  9. BadMotherFucker

    BadMotherFucker Модератор (Core Team)

    Регистр.:
    13 ноя 2009
    Сообщения:
    786
    Симпатии:
    570
    А также русская версия от mywordpress.ru:
    http://mywordpress.ru/download/
     
  10. K@WtaH

    K@WtaH

    Регистр.:
    3 июл 2010
    Сообщения:
    188
    Симпатии:
    20
    А вообще какие отличия переводов
    ru.wordpress.org от mywordpress.ru?

    Просто сейчас коснулся того, что нужно обновлять и встал вопрос какую локализацию использовать.
     
Статус темы:
Закрыта.