Deze beveiligingsupdate is vereist als u een niet-vertrouwde user accounts, maar het komt ook met belangrijke verbeteringen van de beveiliging en verharding. Alle wordpress gebruikers wordt sterk aangemoedigd om te werken
De release richt zich op een aantal andere zaken die onder andere:
- Twee XSS veiligheidsproblemen werden vastgesteld die zouden kunnen hebben toegestaan een Contributor- of Auteur-niveau gebruiker. krijgen verdere toegang tot de site
- Goed coderen titel gebruikt in de Quick /Bulk Bewerken en bieden extra sanering naar verschillende gebieden.
Invloed op de gebruikers van de auteur of de Inzender rol
-. Behouden tag ontsnappen in de meta-tags in. Invloed op de gebruikers van de auteur of de Inzender rol
-. Een openbaarmaking van informatie probleem werd aangepakt zou kunnen hebben toegestaan een auteur-niveau gebruiker de inhoud van de berichten moeten ze niet in staat zijn om te zien, zoals het ontwerp of private berichten te bekijken .
De release adressen ook nog twee uitbreidingen, waaronder:
Een verbetering van de veiligheid van de plugins die niet goed waren gebruik te maken van de beveiligings-API - Force HTML-filtering op de commentaar tekst in de admin
De andere aanbiedingen extra verdediging in de diepte tegen een kwetsbaarheid die werd vastgesteld in de vorige versie -. Harden check_admin_referer () als ze worden opgeroepen zonder argumenten, die plugins moeten vermijden
Werk de licentie GPLv2 (of later) en update copyright informatie voor de Kses bibliotheek
WordPress 3.
1 Release Candidate 4 bevat ook een aantal kleine bug fixes en verbeteringen opgenomen in 3.0.5 en behandelt ongeveer twee dozijn andere bugs. De RC4 bevat een aantal beveiligingspatches, samen met tal van andere bug fixes van de vorige build. De oplossingen voor WordPress 3.1 RC4 omvat
- een gebruiker verwijderen en opnieuw toewijzen van hun posten aan een andere gebruiker
- Merken meerdere gebruikers of sites als spam in multisite
- PHP4 compatibiliteit
Wordpress 3.0.5 en 3.1 RC4 is beschikbaar als gratis download van wordpress.org.
Wordpress 3.
1 RC4 is de schoonste te bouwen tot nu toe en de voorbereiding manier voor vrijgave naar een stabiele versie in de komende weken sinds wordpress 3.1 is in RC fase voor heel ergens. Wordpress 3.1 brengt grote veranderingen voor de wordpress ontwikkelaar en Multi-site gebruikers.
De belangrijkste veranderingen in de wordpress multisite zi