WordPress 3.05 och 3.1 releasekandidat 4!

Nu börjar det verkligen närma sig release av WordPress 3.1 med en mängd efterlängtade förbättringar. Men innan den når produktionsstatus har säkerhetsteamet på WordPress släppt ännu en mindre säkerhetsuppdatering: version 3.05.

Precis som med de tidigare uppgraderingarna från version 3.0 fram till dagens 3.05 så är det mindre säkerhetsluckor som täppts till. I det här fallet så har det under vissa förutsättningar gått att tillskansa sig högre rättigheter som ”contributor” eller ”author” än vad man egentligen ska ha. Säkerhetsproblemen drabbar alltså bara system som har användare på lägre nivå. Den vanligaste konfigurationenen med enbart en administratör påverkas inte av dessa brister, men rekommenderas ändå att uppgradera eftersom ytterligare ett par säkerhetsförbättringar kommer med rörande tillägg som eventuellt är felaktigt kodade.

Filer som påverkas av uppgraderingen och som du bör hålla ögonen på om du har några egna specialhack i din installation är:

wp-includes/default-filters.php
wp-includes/version.php
wp-includes/pluggable.php
wp-includes/kses.php
wp-includes/script-loader.php
readme.html
wp-admin/includes/post.php
wp-admin/includes/update-core.php
wp-admin/includes/template.php
wp-admin/js/post.dev.js
wp-admin/js/post.js
wp-admin/async-upload.php

WordPress 3.01 RC4

Samtliga dessa förbättringar är även införda i WordPress 3.1 RC4, tillsammans med ett drygt 20-tal andra buggfixar. Efter närmare fem månader av utveckling uppger utvecklingsteamet hos WordPress att de är mycket nära en release och de uppmanar tilläggsprogrammerare och användare att hårdtesta sina produkter mot den nya versionen.

Vi ser verkligen fram mot 3.1:an som i vårt tycke har huvudnumret ”intern länkning”, dvs en knapp där du kan leta bland dina interna resurser ungefär som med mediakatalogen idag.

Vi återkommer med en utförligare artikel om alla nyheter i 3.1-versionen inom kort.