Размер: 3mb
Список изменений:
* Исправление безопасности: пользователь с ролью Автора может получить закрытую информацию путём использования SQL injection attack;
отказ от использования «белых списков» для проверки пингбэков и трэкбэков;
* Исправлено каноническое перенаправление для постоянных ссылок, содержащих "category", со вложенными категориями и разбиением на страницы;
* Исправлены не относящиеся к делу сообщения об ошибках, выдаваемые при активации плагинов;
* Исправление XSS в функции request_filesystem_credentials() и при удалении плагина;
* Уточнение лицензии в readme (GPL vs GPL v2);
* Multisite: исправление о обработке привилегии delete_user;
* Multisite: current_user_can_for_blog() выполняет map_meta_cap() даже для суперадминистраторов;
* Multisite: Исправление заголовков Content-Type в ms-files.php при запросе адреса, содержащего строку запроса;
* Multisite: Исправление в использовании константы SUBDOMAIN_INSTALL при обновлении WordPress MU.

 

Другие новости по теме: