Буквально через неделю после выхода WordPress 3.0.2 вышло следующее обновление. Оно в первую очередь касается «многоавторских сайтов» – т.е. когда статьи пишет не один человек, а группа товарищей. О проблемах с безопасностью было написано ещё 30-го ноября, когда выходил предыдущий релиз.
Собственно сама проблема заключалась в том, что пользователь с правами Author и Contributor, при удалённой работе с записями блога мог повысить свои права и у него появлялась возможность не только писать новые записи, но и редактировать и удалять более ранние записи, причём не только свои.
Настройки разрешения удалённого управления записями находятся на странице [Settings → Writing] в секции Remote Publishing.
Обновится как всегда можно либо через панель управления блогом [Инструменты] – [Обновление] ([Tools] – [Upgrade], либо скачать WordPress 3.0.3 и залить его самостоятельно на хостинг.
Не забывайте делать бэкапы!!!
Декабрь 21st, 2010 at 8:23 пп
о спасибо за новость