Languages: English • Русский • (Add your language)

7 февраля 2011 года вышел WordPress 3.0.5. Это обновление безопасности для всех предыдущих версий WordPress.

Версия базы данных в 3.0.5 (параметр db_version в wp_options) осталась прежней — 15477.

Установка/Обновление

Чтобы скачать WordPress 3.0.5, воспользуйтесь автоматическим обновлением в меню «Консоль» > «Обновления», либо перейдите на страницу http://ru.wordpress.org/releases/.

Пошаговые инструкции по установке и обновлению WordPress:

• Обновление WordPress

Если вы новичок в WordPress, можно начать со следующих статей:

• Новичкам в WordPress — С чего начать
• Первые шаги с WordPress или Обновление WordPress (подробно)
• Уроки WordPress

Содержание

• Исправлена XSS-уязвимость: Корректное кодирование заголовка при быстром/массовом редактировании, а также дополнительная обработка различных полей. Касается пользователей с ролью автора или участника. (r17397, r17406, r17412)
• Исправлена XSS-уязвимость: Сохранение преобразования тегов в блоке для выбора меток. Касается пользователей с ролью автора или участника. (r17401)
• Исправлено потенциальное раскрытие информации в записях через загрузчик медиафайлов. Касается пользователей с ролью автора. (r17393)
• Улучшение: Принудительная фильтрация HTML в комментариях в панели управления (r17400)
• Улучшение: Дополнительная защита check_admin_referer() при вызове без аргументов, чего не следует делать в плагинах. (r17387)
• Обновление лицензии до GPL версии 2 (или более поздней) и обновление информации об авторских правах в библиотеке KSES.

Список изменённых файлов

wp-includes/default-filters.php
wp-includes/version.php
wp-includes/pluggable.php
wp-includes/kses.php
wp-includes/script-loader.php
readme.html
wp-admin/includes/post.php
wp-admin/includes/update-core.php
wp-admin/includes/template.php
wp-admin/js/post.dev.js
wp-admin/js/post.js
wp-admin/async-upload.php