WordPress 3.0.3
Буквально через неделю после выхода WordPress 3.0.2 вышло следующее обновление. Оно в первую очередь касается “многоавторских сайтов” – т.е. когда статьи пишет не один человек, а группа товарищей. О проблемах с безопасностью было написано ещё 30-го ноября, когда выходил предыдущий релиз.
Собственно сама проблема заключалась в том, что пользователь с правами Author и Contributor, при удалённой работе с записями блога мог повысить свои права и у него появлялась возможность не только писать новые записи, но и редактировать и удалять более ранние записи, причём не только свои.
Настройки разрешения удалённого управления записями находятся на странице [Settings → Writing] в секции Remote Publishing.
Обновится как всегда можно либо через панель управления блогом [Инструменты] – [Обновление] ([Tools] – [Upgrade], либо скачать WordPress 3.0.3 и залить его самостоятельно на хостинг.
Не забывайте делать бэкапы!!!
- IнTересные ссылки №10 (2011-11-22)
- PHP 5.3.4 и PHP 5.2.15
о спасибо за новость