Nueva versión de WordPress 3.0.2 disponible desde anoche que corrige algunos fallos de seguridad vinculados fundamentalmente con dos temas: El pingback / trackback desde sitios de dudosa reputación y la posibilidad que un usuario con permisos para crear contenido pueda escalar permisos para modificar el sitio web en su conjunto.
La actualización está especialmente recomendada para sitios con usuarios que tienen diferentes roles. Como siempre, el upgrade automático anda de maravillas. Para hacer una actualización manual los archivos modificados son los siguientes:
wp-includes/ms-files.php
wp-includes/version.php
wp-includes/comment.php
wp-includes/functions.php
wp-includes/load.php
wp-includes/canonical.php
wp-includes/capabilities.php
readme.html
wp-admin/includes/plugin.php
wp-admin/includes/file.php
wp-admin/includes/update-core.php
wp-admin/plugins.php