Ostatnia poprawka do WordPressa (w wersji 3.0.4) wyszła 30 grudnia 2010 r. i dziś pomimo prawie zakończonych prac nad wersją 3.1 pojawiała się (chyba) ostatnia poprawka do serii 3.0 oznaczona numerem 3.0.5.

Generalnie poprawka WordPress 3.0.5 jest poprawką bezpieczeństwa i przynosi tylko kilka zmian w tym względzie.

Postanowiłem zacytować oryginalne doniesienie w języku angielskim, bo pewne zwroty są nie do końca przetłumaczalne ;) :

  • Fix XSS bug: Properly encode title used in Quick/Bulk Edit, and offer additional sanitization to various fields. Affects users of the Author or Contributor role. (r17397, r17406, r17412)
  • Fix XSS bug: Preserve tag escaping in the tags meta box. Affects users of the Author or Contributor role. (r17401)
  • Fix potential information disclosure of posts through the media uploader. Affects users of the Author role. (r17393)
  • Enhancement: Force HTML filtering on comment text in the admin (r17400)
  • Enhancement: Harden check_admin_referer() when called without arguments, which plugins should avoid. (r17387)
  • Update the license to GPLv2 (or later) and update copyright information for the KSES library.

Więcej można poczytać w Codex Verrsion 3.0.5.

Tradycyjnie na koniec: WordPressowcy wszystkich krajów – aktualizujcie się!