WordPress 3.0.2: Устранение проблем

Вышло новое обновление WordPress, связанное с устранением небольших проблем с безопасностью. Также исправлены некоторые баги движка и добавлены несколько расширений к системе безопасности. В общем, очередное чисто техническое обновление.

Вот то, что было сделано:

— Исправлена проблема безопасности средней степени тяжести, когда злонамеренный пользователь с правами автора мог получить больший доступ к сайту.
— Удалена опция «белых списков» для трекбэков и пингбэков, ввиду возможностей злоупотребления.
— Исправлена каноническая переадресация для постоянных ссылок, содержащих %category% во вложенных категориях и страницах.
— Исправлены появляющиеся время от времени неуместные сообщения об ошибке при активации плагинов.
— Небольшие исправления XSS в request_filesystem_credentials() и при удалении плагинов.
— Разъяснение лицензии в readme.
— Мультисайт: Исправлена возможность delete_user в meta.
— Мультисайт: Принудительное выполнение run map_meta_cap() после current_user_can_for_blog() даже для супер админов.
— Мультисайт: Исправлены заголовки типов контента в ms-files.php при запросах URL со строкой запроса.
— Мультисайт: Исправлено использование константы SUBDOMAIN_INSTALL при обновлении WordPress MU.

На автоматическое обновление WordPress до версии 3.0.2 у меня ушло всего несколько секунд, так что выполнить его, безусловно, стоит.