Developer WordPress beberapa hari yang lalu merilis secara khusus security update WordPress 3.0.2 yang menyela diantara rilis WordPress 3.1 beta. Seperti biasa, para pengguna admin dapat melakukan update dengan mudah mengikuti notifikasi yang ada pada dasbor masing-masing atau dengan cara mengunduh berkas wordpress-3.0.2 dari server WordPress kemudian mengganti semua file di server blog/cms masing-masing.
Dari rilis resmi yang dikeluarkan oleh pihak WordPress, beberapa isu keamanan tingkat sedang ditemukan pada versi WordPress 3.0, diantaranya yang paling menonjol adalah kelemahan pada author-level yang bisa mengancam dan mengakses seluruh situs. Berikut daftar lengkap pembaharuan di versi ini:
- Remove pingback/trackback blogroll whitelisting feature as it can easily be abused. (#13887)
- Fix canonical redirection for permalinks containing %category% with nested categories and paging. (#13471)
- Fix occasional irrelevant error messages on plugin activation. (#15062)
- Minor XSS fixes in request_filesystem_credentials() and when deleting a plugin. (r16367, r16373)
- Clarify the license in the readme (r15534)
- Multisite: Fix the delete_user meta capability (r15562)
- Multisite: Force current_user_can_for_blog() to run map_meta_cap() even for super admins (#15122)
- Multisite: Fix ms-files.php content type headers when requesting a URL with a query string (#14450)
- Multisite: Fix the usage of the SUBDOMAIN_INSTALL constant for upgraded WordPress MU installs (#14536)
Segera update blog anda!