Вийшов WordPress 3.0.3
22:49 16.12.2010Нещодавно, 08.12.2010, майже одразу за виходом версії 3.0.2, вийшла нова версія WordPress 3.0.3.
WordPress 3.0.3 це секюріті випуск 3.0 серії. В якому розробники виправили одну уразливість. Була виправлена Insufficient Authorization уразливість, яка при відповідних умовах дозволяла користувачам з правами Author і Contributor некоректно редагувати, публікувати та видаляти записи. Атака можлива лише на ті сайти де увімкнена віддалена публікація.
Як і в попередній версії, розробники так і не виправили виявлені мною числені уразливості в WP, такі як Full path disclosure, Information Leakage, Directory Traversal, Arbitrary File Deletion і Denial of Service.