WordPress 3.0.3

Буквально через неделю после выхода WordPress 3.0.2 вышло следующее обновление. Оно в первую очередь касается “многоавторских сайтов” – т.е. когда статьи пишет не один человек, а группа товарищей. О проблемах с безопасностью было написано ещё 30-го ноября, когда выходил предыдущий релиз.

Собственно сама проблема заключалась в том, что пользователь с правами Author и Contributor, при удалённой работе с записями блога мог повысить свои права и у него появлялась возможность не только писать новые записи, но и редактировать и удалять более ранние записи, причём не только свои.

Настройки разрешения удалённого управления записями находятся на странице [Settings → Writing] в секции Remote Publishing.

Обновится как всегда можно либо через панель управления блогом [Инструменты] – [Обновление] ([Tools] – [Upgrade], либо скачать WordPress 3.0.3 и залить его самостоятельно на хостинг.
Не забывайте делать бэкапы!!!

Tagged on:

One thought on “WordPress 3.0.3

Оставить комментарий

Your email address will not be published. Required fields are marked *