WordPress 3.0.2 ได้ออกมาให้ผู้ใช้อัพเดตในวันที่ 30 พฤศจิกายน 2553หลังจากที่คุณ Vladimir Kolesnikov ได้เจอบั๊กที่สำคัญในระดับหนึ่ง เป็นต้นเหตุเล็กๆ ที่ทำให้ทาง WordPress ต้องเร่งแก้ไขโดยด่วน การแก้ไขตรงนี้จะช่วยแก้ไขปัญหาความปลอดภัยในระดับปานกลางที่อาจทำให้ผู้ไม่ประหวังดี ทำอันตรายเว็บคุณได้ทางเวิร์ดเพรสจึงต้องเร่งแก้ไขโดยด่วนจี๋

สรุปรายละเอียดแก้ไขดังนี้

แก้ไขปัญหาความปลอดภัยในระดับปานกลางที่อาจทำให้ผู้ไม่ประหวังดี เข้ามาทำอันตรายเว็บคุณได้

ข้อบกพร่องอื่น ๆ และการรักษาความปลอดภัย

การ hardening คือการปิดช่องโหว่ ,patch bugs ,แก้ใขจุดบกพร่องของระบบ , app หรือ database ฯลฯ ที่มันมีความเสี่ยง
ทาง WordPress ได้จัดการแก้ไขเพื่อลดความเสี่ยงในการ attack หรือ เข้าถึงระบบของ WordPress ให้ครอบคลุมมากขึ้น และทันต่อเหตุการณ์ใหม่ เทคนิคใหม่ๆ ในการเจอะระบบตลอดเวลา

1. เอา pingback/trackback ใน blogroll ออกเนื่องจากอาจจะโดนเอาไปใช้ในทางที่ผิด ๆ ได้ง่าย ๆ
2. แก้ canonical redirection ของ permalink %category% กับหมวดหมู่ที่ซ้อนกันเป็นชั้นๆ และการทำ Paging
3. แก้ไขข้อผิดพลาดเกี่ยวกับ ข้อความ ตอนการเปิดใช้งานปลั๊กอิน (Activate) เท่าที่เคยเจอน่าจะเป็นพวกข้อความบอกว่าไม่มี header ไรงี้ ทั้งๆ ที่มี
4. แก้ไข XSS ใน request_filesystem_credentials () และเมื่อเราลบปลั๊กอิน
5. แก้ไข ข้อความชี้แจงใบอนุญาต(License)ใน readme ไฟล์
6. แก้ไขระบบ Multisite : แก้ไข meta ใน delete_user
7. แก้ไขระบบ Multisite : กำหนดให้ฟังก์ชั่น current_user_can_for_blog() เพื่อเรียกใช้ map_meta_cap () สำหรับ Super admin
8. แก้ไขระบบ Multisite : แก้ไข ms files.php – ในส่วน content type headers เมื่อทำการมีการร้องขอ URL ด้วยการ query string
9. แก้ไขระบบ Multisite : แก้ไขการใช้งานของ ค่า SUBDOMAIN_INSTALL ที่ทำการประกาศ ไว้ สำหรับการอัพเกรดและติดตั้ง WordPress MU

รายชื่อไฟล์ที่มีการแก้ไข

wp-includes/ms-files.php wp-includes/version.php wp-includes/comment.php wp-includes/functions.php wp-includes/load.php wp-includes/canonical.php wp-includes/capabilities.php readme.html wp-admin/includes/plugin.php wp-admin/includes/file.php wp-admin/includes/update-core.php wp-admin/plugins.php