Przedwczoraj światło dzienne ujrzała nowa wersja WP oznaczona numerkiem 3.0.5. Według informacji na oficjalnej stronie poprawie uległy głównie zabezpieczenia. Dwa umiarkowanie poważne błędy w zabezpieczeniach, które pozwalały użytkownikom, których konta miały przypisaną rolę współtwórcy lub autora uzyskać nieautoryzowany dostęp do pozostałych części witryny oraz jeden problem dotyczący wycieku informacji, który pozwalał użytkownikom mającym przypisaną rolę autora na oglądanie treści wpisów, do których nie powinni mieć dostępu, np. szkiców czy wpisów prywatnych. Dodane zostały również dwa usprawnienia zabezpiczeń. Jedno poprawia bezpieczeństwo wtyczek, które nie korzystają z naszego API zabezpieczeń prawidłowo, natomiast drugie dodaje kolejne zabezpieczenia przeciw błędowi, który został naprawiony w wydaniu 3.0.4.

Aktualizacja na serwerze przebiegła bez większych problemów. Zauważyłem niezgodność z wtyczką WassUp, którą obecnie wyłączyłem.