While WordPress 2.0.6 is still hot a serious security defect (SQL injection attack) was found and fixed in WordPress 2.0.7, which is currently available as RC1 (release candidate 1). WordPress 2.0.6, mentre è ancora calda a un grave difetto di sicurezza (attacco SQL injection) è stato individuato e risolto in WordPress 2.0.7, che è attualmente disponibile come RC1 (Release Candidate 1). The key defects fixed are: La chiave fissa difetti sono:
Security defect Difetto di sicurezza
Worked around a PHP bug for PHP 4.x less than 4.4.3 and PHP 5.x less than 5.1.4 with register_globals ON that could potentially lead to SQL injection and other security breaches. Lavorato intorno a un bug di PHP per PHP 4.x inferiori a 4.4.3 e PHP 5.x inferiori a 5.1.4 con register_globals su questo potrebbe potenzialmente portare ad iniezione SQL e altre violazioni della sicurezza.

Feed defects Feed difetti

  1. Feeds should properly show 304 Not Modified headers (aka the FeedBurner bug) instead of mismatched 200/304 headers Feed dovrebbe mostrare correttamente 304 Non modificato header (alias il bug FeedBurner) invece di 200/304 non corrispondenti intestazioni
  2. Backport of another 304 Not Modified fix from trunk (Etag mismatch on certain hosts would cause 200 OK and content to always be served, a waste of bandwidth) Backport di un altro 304 Non modificato da fissare tronco (ETag mancata corrispondenza relativa a taluni ospita causerebbe 200 OK e il contenuto a essere sempre servito, uno spreco di larghezza di banda)

Convenience & Misc. Convenienza & Misc.

  1. Deleting WP Pages no longer gives an “Are You Sure?” prompt Eliminazione di WP Pagine non più darà un ' "Sei sicuro?" Prompt
  2. After deleting a WP Page, you are properly redirected to the Edit Pages screen Dopo l'eliminazione di un WP Page, si è correttamente reindirizzato alla schermata Modifica Pagine
  3. Sending an image at original size in IE no longer adds an incorrect “height” attribute L'invio di un immagine a dimensioni originali in IE non è più aggiunge una non corretta "altezza" attributo

You can download the release candidate È possibile scaricare la release candidate here qui . I have started testing 2.0.7 RC1 on live blogs. Ho iniziato la sperimentazione 2.0.7 RC1 a vivere blog.