WordPress 3.0.4 – vigtigt sikkerhedsopdatering

Med WordPress 3.0.4, som netop er frigivet, er WordPress nu oppe på 3 obligatorisk sikkerhed opdateringer i december måned. WordPress 3.0.4 fixer en central XSS sårbarhed i KSES biblioteket, der er vurderet til at være kritisk.

Finde mere information om WordPress 3.0.4 i følgende artikler:

Dansk udgave af WordPress 3.0.4 er endnu ikke klar.

WordPress 3.0.3

Kun godt en uges tid efter WordPress 3.0.2 blev WordPress 3.0.3 frigivet. Denne release løser problemer i XML-RPC fjernbetjening publicering grænsefladen, der under visse omstændigheder tillod brugere på forfatter- og bidragsyder-niveau uretmæssigt at redigere, offentliggøre eller slette indlæg. Da jeg ikke benytter XML-RPC fjernbetjening publicering valgte jeg i første omgang at undlade at opgradere til 3.0.3. I forbindelse med almindelig maintanence har jeg efterhånden alligevel opgraderet alle website som jeg administrere, så alle nu er helt up-to-date.

WordPress 3.0.2 – obligatorisk sikkerhedsopdatering

WordPress 3.0.2 er tilgængelig og er en obligatorisk sikkerhedsopdatering til alle tidligere WordPress versioner.

Denne vedligeholdelse version løser en moderat sikkerhedsproblem, der kunne give en ondsindet Forfatter-niveau bruger til at få yderligere adgang til webstedet, adresser en håndfuld bugs, og giver nogle ekstra forbedringer af sikkerheden.

Den danske udgave er endnu ikke klar, men den skulle være på vej.