Mientras que WordPress 2.0.6 es todavía caliente un defecto serio de la seguridad (ataque de la inyección del SQL) fue encontrado y fijado en WordPress 2.0.7, que es actualmente disponible como RC1 (candidato del lanzamiento 1). Los defectos dominantes fijados son:
Defecto de la seguridad
Trabajado alrededor de un insecto del PHP para PHP 4.x menos de 4.4.3 y PHP 5.x menos de 5.1.4 con register_globals EN ese podían potencialmente llevar a la inyección del SQL y a otras violaciones de la seguridad.

Defectos de la alimentación

  1. Las alimentaciones deben demostrar correctamente 304 jefes no modificados (a.k.a. el insecto de FeedBurner) en vez de 200/304 unido mal de los jefes
  2. Backport de otro arreglo no modificado 304 del tronco (la unión mal hecha de Etag en ciertos anfitriones causaría 200 ACEPTABLES y contentos ser servido siempre, una pérdida de anchura de banda)

Conveniencia y misceláneo.

  1. La supresión de las páginas del WP da no más “es usted Sure?” aviso
  2. Después de suprimir una página del WP, le vuelven a dirigir correctamente a la pantalla de las páginas del corregir
  3. El envío de una imagen en el tamaño original en el IE agrega no más una cualidad incorrecta de la “altura”

Usted puede transferir al candidato del lanzamiento aquí. He comenzado a probar 2.0.7 RC1 en blogs vivos.