WordPress 2.9.2 is gisteravond vrijgegeven om een security probleem op te lossen wat met de nieuw geïntroduceerde Prullenbak optie te maken had.
When WordPress implemented the new feature they failed to change the permissions granted when the post is in the trash. This means that an unauthenticated user cannot see the post, however an authenticated user can no matter what privileges they have, even ’subscriber’.
Deze update is met name van belang wanneer je meerdere geregistreerde gebruikers hebt op je blog, die geen toegang zouden moeten hebben tot eventueel verwijderde post & pages. Met andere woorden als jij de enige geregistreerde gebruiker bent op je site dan is deze update niet kritiek.
WordPress security update: 2.9.2
WordPress 2.9.2 is gisteravond vrijgegeven om een security probleem op te lossen wat met de nieuw geïntroduceerde Prullenbak optie te maken had.
Deze update is met name van belang wanneer je meerdere geregistreerde gebruikers hebt op je blog, die geen toegang zouden moeten hebben tot eventueel verwijderde post & pages. Met andere woorden als jij de enige geregistreerde gebruiker bent op je site dan is deze update niet kritiek.
Remember, back up first!