Доступен WordPress 3.0.2
Сегодня, в первый день зимы вышла очередная версия известного блогового движка WordPress встречаем -> WP 3.0.2 Это обновление, в первую очередь, связано с безопасностью.
Список изменений:
Исправление безопасности: пользователь с ролью Автора может получить закрытую информацию путём использования SQL injection attack;
отказ от использования «белых списков» для проверки пингбэков и трэкбэков;
Исправлено каноническое перенаправление для постоянных ссылок, содержащих %category%, со вложенными категориями и разбиением на страницы;
Исправлены не относящиеся к делу сообщения об ошибках, выдаваемые при активации плагинов;
Исправление XSS в функции request_filesystem_credentials () и при удалении плагина;
Уточнение лицензии в readme (GPL vs GPL v2);
Multisite: исправление о обработке привилегии delete_user;
Multisite: current_user_can_for_blog () выполняет map_meta_cap () даже для суперадминистраторов;
Multisite: Исправление заголовков Content-Type в ms-files.php при запросе адреса, содержащего строку запроса;
Multisite: Исправление в использовании константы SUBDOMAIN_INSTALL при обновлении WordPress MU.
Берем тут.