Kurz vor der Veröffentlichung von WordPress 3.1 wurde am vergangenen Montag noch die Version 3.0.5 veröffentlicht. Es handelt sich bei der zwischengeschobenen Version um ein Sicherheitsrelease – ein Update auf die aktuelle Version wird empfohlen.
Diese Bugs wurden in der Version 3.0.5 behoben
- Fix XSS bug: Properly encode title used in Quick/Bulk Edit, and offer additional sanitization to various fields. Affects users of the Author or Contributor role.
- Fix XSS bug: Preserve tag escaping in the tags meta box. Affects users of the Author or Contributor role.
- Fix potential information disclosure of posts through the media uploader. Affects users of the Author role.
- Enhancement: Force HTML filtering on comment text in the admin
- Enhancement: Harden check_admin_referer() when called without arguments, which plugins should avoid.
- Update the license to GPLv2 (or later) and update copyright information for the KSES library.
Geänderte Dateien in der Version 3.0.5
- wp-includes/default-filters.php
- wp-includes/version.php
- wp-includes/pluggable.php
- wp-includes/kses.php
- wp-includes/script-loader.php
- readme.html
- wp-admin/includes/post.php
- wp-admin/includes/update-core.php
- wp-admin/includes/template.php
- wp-admin/js/post.dev.js
- wp-admin/js/post.js
- wp-admin/async-upload.php
Download: WordPress 3.0.5 DE-Edition
Download: Upgradepaket von 3.0.4 auf 3.0.5
Pingback: Hotfix für Wordpress 3.0.5