WordPress 3.0.5 ya está disponible y es una actualización de seguridad para todas las versiones anteriores de WordPress.
Esta versión de seguridad es necesaria si tiene algunas cuentas de usuario que no son de confianza. También viene con mejoras de seguridad importantes. A todos los
usuarios de WordPress se les recomienda actualizar.
La versión soluciona una serie de cuestiones y proporciona otras dos
mejoras:
Dos cuestiones de seguridad moderadas fueron reparadas, que podrían haber permitido a un colaborador o usuario de nivel, obtener un mayor acceso al sitio.
Un problema de divulgación de información fue reparado, que podría haber permitido a un
usuario de nivel, ver el contenido de los mensajes que no debería ser capaz de ver,
tales como puestos de proyecto o privadas.
Dos mejoras de seguridad se han añadido. Una mejora de la seguridad de los complementos que no fueron adecuadamente aprovechados por la API de seguridad. La otra ofrece mayor defensa en profundidad contra una vulnerabilidad que se ha reparado en las releases anteriores.
Gracias a Nils Jueneman y Saddy por estas privadas y responsables divulgaciones a security@wordpress.org. Las demás reparaciones fueron informados y/o reparados por el equipo de seguridad de WP.
Descargar Worpress 3.0.5 o actualizar de forma automática desde el menú “Escritorio” > “Actualizaciones” del área de administración de su sitio. Por favor, actualice inmediatamente.
Fuente: WordPress
