Доступен WordPress 3.0.2

Сегодня, в первый день зимы вышла очередная версия известного блогового движка WordPress встречаем -> WP 3.0.2 Это обновление, в первую очередь, связано с безопасностью.

Список изменений:

Исправление безопасности: пользователь с ролью Автора может получить закрытую информацию путём использования SQL injection attack;

отказ от использования «белых списков» для проверки пингбэков и трэкбэков;

Исправлено каноническое перенаправление для постоянных ссылок, содержащих %category%, со вложенными категориями и разбиением на страницы;

Исправлены не относящиеся к делу сообщения об ошибках, выдаваемые при активации плагинов;

Исправление XSS в функции request_filesystem_credentials () и при удалении плагина;

Уточнение лицензии в readme (GPL vs GPL v2);

Multisite: исправление о обработке привилегии delete_user;

Multisite: current_user_can_for_blog () выполняет map_meta_cap () даже для суперадминистраторов;

Multisite: Исправление заголовков Content-Type в ms-files.php при запросе адреса, содержащего строку запроса;

Multisite: Исправление в использовании константы SUBDOMAIN_INSTALL при обновлении WordPress MU.

Берем тут.