WordPress 3.0.2 – Importante atualização de segurança !

O WordPress 3.0.2 foi lançado e aparece como uma atualização mais do que recomendada, pois provê mais segurança para seu site WordPress. Tal atualização vem para corrigir alguns problemas de segurança onde um usuário malicioso de nível ‘Autor’ pode conseguir maiores acessos de edição de seu site.

Além de tais atualizações de segurança, este versão também cobre uma série de bugs e cuida da segurança de alguns arquivos de sistema, visando evitar outros erros detectados após a integração com o WordPress MU, que trouxe a funcionalidade MultiSite para nosso querido WordPress.

É recomendada a atualização imediata de seu blog mesmo se você não tiver outros usuários em seu site.

Para não deixar nenhuma dúvida sobre quais melhorias foram implementadas, segue uma lista detalhada:

• Correção de problema de segurança moderada, onde um usuário mal-intencionado de nível Autor poderia ganhar mais acesso ao site.
• Correção de erro de redirecionamento com ‘canonical’ para permalinks contendo %category%. (Atenção galera do SEO, mto importante isso)
• Correção de mensagens de erro irrelevantes na ativação de plugins.
• Pequenas correções XSS no método request_filesystem_credentials() e ao deletar plugins.
• Mehores esclarecimentos sobre a licença de uso no arquivo readme.
• Multisite: correção na função delete_user.
• Multisite: Forçar current_user_can_for_blog() a rodar run map_meta_cap() mesmo para os ‘Super Admins’.
• Multisite: Correção no cabeçalho do arquivo ms-files.php para requisições de URLs com query string.
• Multisite: Correção no uso da função SUBDOMAIN_INSTALL para versões que foram atualizadas a partir do WordPress MU.

Lembro que por enquanto não foi disponibilizada a versão em PT-BR, foi lançada apenas a versão em Inglês. Assim que for lançado em Português, esta página será atualizada e você poderá encontrar tal versão por aqui 🙂