Вийшов WordPress 3.0.2
20:12 14.12.2010В минулому місяці, 30.11.2010, вийшла нова версія WordPress 3.0.2.
WordPress 3.0.2 це багфікс та секюріті випуск 3.0 серії. В якому розробники виправили різноманітні баги та деякі уразливості. Зокрема виправили одну SQL Injection дірку, яку можна було використати при відповідних умовах (при наявності необхідних прав на сайті та при відключених mq), а також виправили XSS уразливість, про яку я писав.
Зате розробники не виправили інші виявлені мною числені уразливості в WP, такі як Full path disclosure, Information Leakage, Directory Traversal, Arbitrary File Deletion і Denial of Service.
