So was es Angreifern mit Autoren- oder Contributor-Rechten bisher unter nicht näher genannten Umständen über das Remote Publishing Interface (Einstellungen | Schreiben | Fernpublizieren | XML-RPC) möglich, auch ohne Berechtigungen Artikel zu bearbeiten, veröffentlichen oder zu löschen. Diese Einstellung ist zum Beispiel aktiviert, wenn man eine der Smartphone-Apps nutzt, um Beiträge mobil online stellen zu können.

WordPress 3.0.3 kann ab sofort heruntergeladen werden (.zip, 3.0 MB) – die Kollegen von WordPress Deutschland haben die deutschen Sprachdateien ebenfalls bereits zur Verfügung gestellt.

Wie im vorhergehenden Update auch bleibt die Datenbank-Version in diesem Release unangetastet.