WordPress biztonsági & karbantartó verziólista, teendőkkel

A WordPress fejlesztői időnként új biztonsági és/vagy karbantartó csomagokat adnak ki. Most összeszedem, hogy mit kell tenned egy új verzió megjelenésekor.

A legújabb WordPress alverzió:

WordPress 6.4.3 – karbantartó és biztonsági frissítés (2024.01.30.)

2 biztonsági problémát zár le ez a verzió. Ezen felül 5 hibát javít a WordPress 6.4-es verzióban és 16 hibát a blokkszerkesztőben. A 4.1-es verzióig visszamenőleg minden verzióhoz ki lett adva ez a frissítés.

Miért született ez a cikk?

A múltban, amikor megjelent egy új WordPress alverzió, eddig mindig írtam róla egy-egy cikket. Mivel ezek a cikkek nagyrészt ugyanazt az információt tartalmazzák, ezért arra gondoltam, hogy ezeket a cikkeket összevonom egy átfogó tudásanyagba (ami a jövőben is folyamatosan frissül az új alverziók adataival, amit lejjebb „Az egyes alverziók részletei, időrendben visszafelé” résznél találsz), hiszen felesleges mindegyik verziónak egy-egy külön cikket írni. Ez a cikk a WordPress főverziók megjelenését nem tartalmazza – azoknak továbbra is marad minden esetben egy külön cikk, amely részletesen foglalkozik az új verziók újdonságaival.

Hogyan számozzák a WordPress-t? (a verziók fajtái)

A WordPress alaprendszert folyamatosan frissítik a fejlesztők. A módosításokat időnként kiadott frissítésekben adják közre a felhasználóknak. Két főbb fajtája van az új verzióknak:

  • Tervezett nagyobb frissítések, amelyeket főverzióknak hívunk. Az ilyeneket 2 számmal jelöljük, pl.: 6.1, 6.0., 5.9, stb. Ezekről NEM szól ez a cikk, a főverziók megjelenenéséről minden esetben új cikket találsz az újdonságokról.
  • Nem tervezett, kisebb frissítések (ezek az alverziók), amelyek fajtájuk szerint lehetnek biztonsági vagy karbantartó frissítések. Vagy akár egyszerre tartalmazhatják aktuális biztonsági hibák javítását, és a főverziók apróbb módosítását is. Az alverziókat 3 számmal jelöljük, pl.: 6.1.1, 6.0.3, 5.9.6, stb. A cikk ezekről szól, hiszen ezekről kevés plusz információt adnak ki a fejlesztők, bőven elég egy cikkben összefoglalni ezeket.

Béta, RC és stabil verziók

Béta verzió: A fejlesztés alatt álló új verzió első fázisban Béta verzióként jelenik meg.

RC verziók: A WordPress fejlesztők bevett szokása, hogy amikor már kellően stabil (kikerül a Béta státuszból) egy-egy új rendszer, akkor kiadnak belőle úgynevezett „Release Candidate” (RC) verziót, amely segítségével az érdeklődők kipróbálhatják, tesztelhetik az új rendszert, valamint az észlelt hibákat el tudják juttatni a fejlesztők részére, akik javítják ezeket.

Stabil verziók: A fent említett alverziók és főverziók ilyenek. Ezek azok, amelyek végigmentek kiadás előtt a teljes tesztelési fázison, így nyugodt szívvel lehet őket telepíteni.

Mit kell tenned, ha kijött egy újabb WordPress alverzió?

Az alábbiakban összefoglalom a legfontosabb lépéseket.

Biztonsági mentés készítése

Bár az alverziók közötti frissítés ritkán okoz problémát, de a biztonság kedvéért érdemes minden esetben egy teljes biztonsági mentés készítésével kezdeni a frissítést. Ha ezzel kezdesz, akkor bármi történik a weboldallal a frissítés során, biztosan könnyen helyreállítható lesz (bár általában nem a mentés alapján tesszük ezt, de a mentésre is szükség lehet).

Segítség készenlétbe helyezése

Ha magad állsz neki a frissítésnek, és annyira nem vagy gyakorlott a mentés készítésben, frissítésben, majd esetlegesen egy hibaelhárításban (ne adj Isten a biztonsági mentésből való weboldal helyreállítás kérdésében), akkor mielőtt nekiállsz a frissítésnek, keress meg és egyeztessünk időpontot, hogy rendelkezésedre tudjak állni akkor, ha probléma merülne fel.

WordPress frissítés elvégzése a Vezérlőpulton

A frissítések telepítése alapesetben nagyon egyszerű. Csupán meg kell látogatnod a „Vezérlőpult” => „Frissítések” menüpontot és rá kell nyomdod az alábbi képen látott nagy piros gombra:

WordPress frissítés a Vezérlőpulton
WordPress frissítés a Vezérlőpulton

Kérdezheted: a frissítések nem tudnak maguktól települni a weboldalra? De, de „A WordPress automatikus frissítés funkciójának kikapcsolása” című cikkben leírtam, hogy miért érdemes ezt a funkciót mégis kikapcsolni.

WordPress frissítés FTP-n keresztül

Ha a Vezérlőpulton valamiért nem tudod a frissítést elvégezni, akkor FTP-n keresztül kell frissítened a rendszert. Ehhez első lépésben le kell töltened a WordPress legújabb verzióját, majd a gépeden ki kell csomagolnod. Majd utána FTP-n felül kell írni a korábbi verziót a szerveren.

WordPress frissítés utáni ellenőrzések

Ha megvan a WordPress frissítéssel, minimum az alábbiakat tedd meg:

  • Nézd meg, hogy a weboldalad működik-e. Kattints végig pár menüpontot, és ellenőrizd a megjelenést és a funkciókat.
  • Különösen fontos, hogy kipróbáld a kapcsolati űrlap, hírlevél feliratkozás, megrendelő űrlap, vagy webáruház esetén a rendelés + fizetés funkciók működését.

Ha az ellenőrzés során hibát észlelsz, azt javítani kell.

Mi történik akkor, ha nem frissíted a WordPress-t?

A teljesség igénye nélkül:

Az oldalról tudnék még linkelni további cikkeket is a témában, de azt gondolom enélkül is belátod: a weboldal frissítése szükséges és fontos feladat.

Az egyes alverziók részletei, időrendben visszafelé

WordPress 6.4.3 – karbantartó és biztonsági frissítés (2024.01.30.)

2 biztonsági problémát zár le ez a verzió. Ezen felül 5 hibát javít a WordPress 6.4-es verzióban és 16 hibát a blokkszerkesztőben. A 4.1-es verzióig visszamenőleg minden verzióhoz ki lett adva ez a frissítés.

WordPress 6.4.2 – karbantartó és biztonsági frissítés (2023.12.06.)

7 kisebb hibát javít a WordPress 6.4-es verzióban. Ezen felül volt egy távoli kódvégrehajtással kapcsolatos biztonsági rés is a rendszerben, amely közvetlenül nem volt kihasználható, ám a WordPress biztonsági csapata úgy gondolta, hogy komoly sérülékenység lehet bizonyos népszerű bővítményekkel együtt.

WordPress 6.4.1 – karbantartó frissítés (2023.11.09.)

A két nappal korábban kiadott WordPress 6.4-es ágban javít 4 hibát.

WordPress 6.3.2 – karbantartó és biztonsági frissítés (2023.10.12.)

Ez a verzió 22 hibát javít a blokkszerkesztőben, 19-et az alaprendszerben, és 8 biztonsági hibát is befoltoz. A WordPress 4.1-es kiadásáig visszamenőleg minden főverzióhoz kiadták ezt a frissítést. Forrás

WordPress 6.3.1 – karbantartó frissítés (2023.08.29.)

1 hibát javít az alaprendszerben, és 6 hibát a blokkszerkesztőben. Forrás

WordPress 6.2.2 – biztonsági frissítés (2023.05.20.)

1 hibát és egy biztonsági rést javító alverzió, amely tovább javítja a 6.2.1-es verzióban „kijavított” sebezhetőséget. Forrás

WordPress 6.2.1 – biztonsági és karbantartó frissítés (2023.05.16.)

20 hiba lett javítva az alaprendszerben, és 10 a blokkszerkesztőben. 5 biztonsági rés is javítva lett, többek között a „szokásosnak” mondható CSS, CSRF, KSES témakörökből. Forrás

WordPress 6.1.1 – karbantartó frissítés (2022.11.15.)

29 hibát javít az alaprendszerben, 27 hibát pedig a blokkszerkesztőben. Forrás.

WordPress 6.0.3 – biztonsági frissítés (2022.10.17.)

Ez a kiadás számos javítást (pl.: XSS sérülékenységek, CSRF, SQL injection, stb.) tartalmaz. Mivel ez egy biztonsági frissítés, ezért mindenkinek javasolt azonnal frissíteni a weboldalát, vagy weboldalait, kivéve, ha az automatikus frissítés nincs kikapcsolva. A biztonsági frissítés visszamenőleg ki lett adva, minden verzióhoz, egészen a 3.7-esig bezárólag. További részletek.

WordPress 6.0.2 – biztonsági és karbantartó frissítés (2022.08.30.)

12 hibát javított a WordPress fő kódjában, és 5 hibát a Gutenberg blokkszerkesztőben, és 3 biztonsági rést is befoltoz.

A 6.0.2 biztonsági javításai:

  • SQL injection sérülékenység a Link API-ban.
  • XSS sérülékenység a bővítmények képernyőjén.
  • A the_meta()-n belüli “output escaping issue” (jobb így, mint magyarul).

WordPress 6.0.1 – karbantartó frissítés (2022.07.12.)

13 hibajavítást tartalmaz az alapkódban és 18 hibajavítást a blokkszerkesztőben. 50 ember dolgozott rajta.

WordPress 5.9.3 – karbantartó frissítés (2022.04.05.)

Ez egy karbantartó frissítés, amely 9 hibát az alaprendszerben, 10-et pedig a blokkszerkesztőben javít. Az új verzió 50 fájlt módosít.

WordPress 5.9.2 – biztonsági és karbantartó frissítés (2022.03.11.)

Javított egy apróbb hibát, és 3 biztonsági rést egészen a 3.7-es WordPress verzióig bezárólag.

WordPress 5.9.1 – karbantartó frissítés (2022.02.22.)

Az új verzió 82 hibát javított (közel 80-an működtek egyébként közre ebben) az alaprendszerben, és a blokkszerkesztőben. Az új verzióban 179 fájl módosult, azaz elég jelentősen belenyúltak a dolgokba, ugyanis vannak olyan kis frissítések is, amelyek csupán pár fájl tényleges módosítását jelentik.

WordPress 5.8.3 – biztonsági frissítés (2022.01.06.)

4 biztonsági hibát javít. A WordPress 3.7-es ágától (tehát több mint 8 évre visszamenőleg!) minden verziót érint. Tehát ha régi főverziót használsz, ahhoz is jött ki frissítés, amelyet manuálisan tudsz telepíteni. Letölteni ezeket a https://wordpress.org/download/releases/ link alatt lehet.

4 biztonsági rés lett javítva, amely a WordPress 3.7-5.8 közötti verziókat érinti. Vázlatosan:

  • XSS probléma, amelyet a SonarSource kettő munkatársa fedezett fel.
  • Object intection sebezhetőség multiblog funkciónál.
  • SQL injection a WP_Query-ben.
  • SQL injection a WP_Meta_Query-ben. Ez csak a 4.1-5.8 közötti verziókat érinti.

További infó (angolul):
5.8.3 dokumentáció

WordPress 5.8.2 – biztonsági és karbantartó frissítés (2021.11.10.)

2 hibát, és egy biztonsági problémát javít. Részletek.

WordPress 5.8.1 – biztonsági és karbantartó frissítés (2021.09.09.)

Ez a biztonsági és karbantartó frissítés 60 hibát javít, illetve 3 biztonsági rést foltoz be. Mivel ez biztonsági frissítés is, ezért mindenképpen ajánlott a frissítéseket haladéktalan elvégezni. Az 5.4-es verziótól kezdve minden főverzióhoz ki lett adva egy új alverzió, azaz nem csak az 5.8-ast érinti a frissítés.

Az alábbi típusú sérülékenységek lettek javítva:

  • REST API-n belüli adatbiztonság.
  • A blokkszerkesztőben lévő XSS.
  • A Lodash könyvtár 4.17.21-es verzióra lett frissítve minden érintett WordPress főverzióban.

Az 5.8.1-es verzió több mint 70 ember (Jonathan Desrosiers és Evan Mullins vezetésével) közreműködésével jött létre, és 77 fájl módosításával járt. További részletek.

WordPress 5.7.2 – biztonsági frissítés (2021.05.12.)

A 3.7-es ágig visszamenőleg minden verzióban jelen lévő biztonsági rést – PhpMailer-ben lévő – foltoz be.

WordPress 5.7.1 – biztonsági és karbantartó frissítés (2021.04.15.)

Ez a frissítés 26 hibát javít, köztük olyan sérülékenységet, amely egész a 4.7-es ágig visszamenőleg érinti az összes weboldalt. Javított sérülékenységek:

  • PHP 8 alatt a média könyvtár XXE sebezhetősége. (SonarSource találta)
  • Adatkiszolgálási sebezhetőség a REST API-n keresztül. (Mikael Korpela találta)

WordPress 5.6.2 – karbantartó frissítés (2021.02.22.)

Az 5.6.1-es verzióban volt egy bosszantó hiba: amikor egy egyedi tartalomtípusról szerettünk volna elnavigálni a szerkesztőfelületről, minden esetben felugrott egy igen zavaró és félrevezető “Biztos elnavigálsz? Elvesznek a nem mentett módosítások” felirat. Többek között (6 hibát javítottak) ez is javítva lett.

WordPress 5.6.1 – karbantartó frissítés (2021.02.03.)

Ez a hibajavító verzió 20 hibát javít, valamint a blokkszerkesztőben is megold 7 problémát. Ezek a hibák csak a WordPress 5.6-os verzióját érintik, ezért érdemes frissíteni. Az új verzió 111 fájlt módosított az alapverzióban. A javított hibák listája pedig itt található.

WordPress 5.5.3 – karbantartó frissítés (2020.10.30.)

Az 5.5.2-es verzióban az adatbázis kapcsolattal volt probléma. Új telepítés emiatt nem volt lehetséges. A meglévő oldalak működését nem befolyásolta az 5.5.2-es verzió hibája.

WordPress 5.5.2 – biztonsági és karbantartó frissítés (2020.10.29.)

14 hibát javított, és 10 biztonsági rést (pl.: XSS, XML-rpc témákban) foltoz be ez a verzió. A biztonsági problémák a 3.7-es verzióig visszamenőleg minden főverziót érintenek, ezért eddig kiadtak minden korábbi főverzióhoz egy-egy javított alverziót is. A módosított fájlok listája itt érhető el.

WordPress 5.5.1 – karbantartó frissítés (2020.09.01.)

Ez a frissítés 39 hibajavítást (5 a blokkszerkesztőben), 5 fejlesztést tartalmaz.

WordPress 5.4.2 – biztonsági frissítés (2020.06.10.)

23 dolgot javítottak az alaprendszeren, amely közül legalább 6 a biztonság fokozása miatt lett végrehajtva. 

WordPress 5.4.1 – biztonsági frissítés (2020.04.29.)

7 biztonsági hibát, és 17 másikat is javítottak a fejlesztők, egészen a 3.7-es ágig visszamenően. Megoldott biztonsági problémák:

  • Jelszó helyreállítás problémák.
  • Privát bejegyzés jogosulatlan hozzáférhetősége.
  • XSS probléma a keresés blokkban.
  • XSS probléma a “wp-object-cache”-ben.
  • XSS probléma fájlfeltöltéskor.
  • XSS probléma a Testreszabás menüben.
  • XSS probléma a blokkszerkesztőben.
  • A hibák részletesebben, angol nyelven itt.

WordPress 5.3.2 – karbantartó frissítés (2019.12.18.)

5 hibát javítottak a rendszerben:

  • Dátumkezeléssel kapcsolatos problémák megoldása.
  • Javítva lett egy olyan probléma, hogy nem minden fájlrendszerű szerveren érzékelte a rendszer, ha két feltöltött fájl neve annyiban különbözött egymástól, hogy az egyikben egy karakter nagybetű volt, ami a másikban kicsi (pl.: Kocsi.jpg és kocsi.jpg képek esetén).
  • Fájlfeltöltés esetén a php hiba javítása, amikor nem írható a célkönyvtár.
  • A színek megfelelő rögzítése az összes admin színsémánál, méghozzá az aktív gombok színére vonatkozik a javítás.
  • Időzített bejegyzésnél, illetve közzétételi állapot ellenőrzése során felmerülő apróbb probléma javítása.

WordPress 5.3.1 – biztonsági és karbantartó frissítés (2019.12.13.)

46 javítást és frissítést tartalmaz. Többek között:

  • Biztonság: Arra jogosulatlan felhasználó “ragadósként” rögzíthet egy bejegyzést.
  • Biztonság: XSS sérülékenység linkekben.
  • Biztonság: XSS sérülékenység a blokkszerkesztőben.
  • Biztonság: A wp_kses_bad_protocol() is meg lett erősítve.
  • Karbantartás: blokkszerkesztőt érintő javítás.
  • Karbantartás: dátum/időkezelés javítása.
  • Karbantartás: megszűnt szolgáltató (CollegeHumor) beágyazás funkciójának törlése.
  • Karbantartás: webhely egészség funkció kiegészítése (illetve ennek a jobb működése) rendszeres e-mail cím ellenőrzéssel.

Forrás

WordPress 5.2.4 – biztonsági frissítés (2019.10.14.)

6 hibát javítottak (a 3.7-es ágig visszamenőleg):

  • XSS sérülékenység a Testreszabás funkcióban. (Evan Ricafort talált rá)
  • Közzé nem tett bejegyzések megtekinthetősége. (J.D. Grimes)
  • Javascript stíluscímkén keresztüli XSS lehetőség (Weston Ruter)
  • Rest API probléma (David Newman)
  • Kiszolgáló oldalról meghamisítható URL érvényesítések (Eugene Kolodenker)
  • Admin felületben található biztonsági hiba (Ben Bidner, WordPress biztonsági csapat)

WordPress 5.2.3 – biztonsági és karbantartó frissítés (2019.09.05.)

29 általános hibát, amelyek közül több minden korábbi verzióban megtalálható biztonsági (többek között XSS – ún. cross-site scripting) hibát javít. A javításokban 62 ember vett részt, és 98 fájl lett módosítva. A korábbi verziókhoz az alábbi alverziók tartalmazzák ezt a frissítést: 5.1.2, 5.0.6, 4.9.11.

WordPress 5.2.2 – karbantartó frissítés (2019.06.18.)

Egy kisebb, karbantartó frissítés. A karbantartó frissítés 13 hibát javított, illetve a Webhely egészség funkciót fejlesztették egy kicsit. 23 fájlt módosítottak a Core-ban.

WordPress 5.2.1 – karbantartó frissítés (2019.05.21.)

Az új verzió 33 hibát javít, többek között a blokkszerkesztőben (Gutenberg), webhely egészségben, használhatóságban. A teljes változtatási listát ezen a linken lehet megtekinteni. 92 fájlt módosítottak a fejlesztők.

WordPress 5.1.1 – biztonsági és karbantartó frissítés (2019.03.12.)

Az új verzió 10 kisebb-nagyobb hibajavítást és fejlesztést tartalmaz. A frissítés nem csak az 5.1-es ághoz jött ki, hanem az 5.0-ás és korábbi verziókhoz is [pl.: 4.9.10, 4.8.9, 4.7.13, 4.6.14, stb. néven], ugyanis a javítások olyan hibát foltoznak be, amelyek a korábbi verzióban is megtalálhatóak voltak.

WordPress 5.0.3 – karbantartó frissítés (2019.01.09.)

Ez a verzió 36 hibát javít, és 7 helyen a teljesítményt optimalizálja. A hibák egy része a Gutenberggel kapcsolatos, de php hibákat, illetve fájlfeltöltéssel kapcsolatos problémák is javítva lettek.

WordPress 5.0.2 – karbantartó frissítés (2018.12.19.)

Ez 73 hibát javít, köztük több (egészen pontosan 45) az új szerkesztőt, a Gutenberget turbózza fel egy kicsit, ugyanis a mérések szerint – amelynek alapja egy 200 blokkal rendelkező oldal volt – immáron 330%-al gyorsabban töltődik be.

WordPress 5.0.1 – biztonsági frissítés (2018.12.13.)

Más néven 4.9.9-es biztonsági frissítés. Ez egy olyan biztonsági frissítés, amely visszamenőleg a WordPress 3.7-ig minden verzióban előforduló sérülékenységet javít. Részletek:

  • A szerző jogkörűek jogosultság nélkül törölhettek olyan fájlokat, amelyeket nem lenne szabad a jogkörük alapján.
  • A szerző jogkörűek jogosulatlanul hozhattak létre speciális poszttípusokat.
  • A közreműködők magasabb jogkörű felhasználók hozzászólásait szerkeszthették.
  • A Yoast csapat talált egy olyan sérülékenységet, amellyel adott esetben a felhasználói e-mail címek és alapértelmezetten generált jelszavak a Google indexbe kerülhettek.

További részletek.

WordPress 4.9.8 – karbantartó frissítés (2018.08.02.)

46 kisebb-nagyobb javítást (nem csak az alaprendszerben) tartalmaz. Továbbá lehetőség van a Gutenberg kipróbálására benne.

WordPress 4.9.7 – biztonsági és karbantartó frissítés (2018.07.05.)

Részletek.

WordPress 4.9.6 – GDPR frissítés (2018.05.17.)

Erről itt találsz részletes cikket: Megjelent a WordPress 4.9.6 – szem előtt a GDPR!

WordPress 4.9.5 – biztonsági és karbantartó frissítés (2018.04.03.)

Összesen 3 biztonsági hiba és 25 egyéb apróság lett javítva, amelyek a WordPress 3.7 verziójáig visszamenőleg minden verzióban megtalálhatóak.

WordPress 4.9.4 – biztonsági frissítés (2018.02.06.)

WordPress 3.7-es verziója óta része az alaprendszernek az automatikus frissítés (javaslom, kapcsold ki, ld. ezen link alatt!), ami azóta nagyon kevés problémával működött, ám sajnos a 4.9.3-as verzióban olyan probléma adódott, amely csak a megjelenés után vált világossá. Ezért is volt szükséges a 4.9.4-es verzió megjelentetése.

WordPress 4.9.3 – karbantartó frissítés (2018.02.05.)

34 kisebb-nagyobb hibát javított a 4.9-es WordPress verzión, pl. a testreszabás, widget-kezelés, php 7.2 kompatibilitás terén.

WordPress 4.9.2 – biztonsági és karbantartó frissítés (2018.01.16.)

WordPress 3.7-es ágáig visszamenőleg minden verziót érintő sérülékenységet (+21 apróságot) javít. Többek között XSS sérülékenységet találtak a MediaElement könyvtárban. A MediaElement új verzióját, amely tartalmazza a javítást, el lehet érni a a MediaElement Flash Fallbacks bővítmény [letöltés] telepítésével is. (de ajánlott inkább frissíteni rendszert)

WordPress 4.9.1 – biztonsági és karbantartó frissítés (2017.11.29.)

Nagyon fontos biztonsági és karbantartó frissítés. Olyan hibát (is) javít, amely a 2013. októberében megjelent 3.7-es verzióig visszamenőlegesen MINDEN verzióban jelen van.

WordPress 4.8.3 – biztonsági frissítés (2017.10.31.)

Egy minden korábbi verziót érintő – SQL injection típusú – sérülékenységet javít, amelyet Anthony Ferrara fedezett fel.

WordPress 4.8.2 – biztonsági és karbantartó frissítés (2017.09.19.)

Minden korábbi verziót érintő sérülékenységet (főleg XSS és SQL injektálás terén) javít. A verzió 9 biztonsági frissítést, és 6 karbantartó frissítést tartalmaz. A verzió által befoltozott rések:

WordPress 4.8.1 – karbantartó frissítés (2017.08.03.)

29 kisebb-nagyobb hibát javított a 4.8-as WordPress-ben. pl.:

  • Spam és lomtárürítés funkciók javítása mobilon.
  • Testreszabás menünél a könnyen (véletlenül is) törölhető menük javítása.
  • Widgetek kezelése: kompatibilitási módban való szerkesztés javítása, szöveges widget javítása, HTML kódos widget bemutatása, Facebook videó beágyazásának javítása, stb. A módosítások a widgeteket érintették legnagyobb arányban.
  • Stb. Részletek.

WordPress 4.7.5 – biztonsági és karbantartó frissítés (2017.05.17.)

3, minden korábbi verziót érintő sérülékenységeket javít.

WordPress 4.7.4 – karbantartó frissítés (2017.04.20.)

47 apróságot javít. Pl.: Chrome kompatibilitás, vizuális szerkesztő és REST API témakörben is belenyúltak egy picit a rendszerbe. 110 (!!) fáljt vizsgáltak felül a fejlesztők.

WordPress 4.7.3 – biztonsági és karbantartó frissítés (2017.03.06.)

49 fájlja módosult a WordPress alaprendszernek. Többek között az alábbiakat javították:

  • XSS sérülékenység a fájlok metaadatain keresztül.
  • XSS sérülékenység beágyazott YouTube videókon keresztül.
  • Törölni nem akart fájlok törlése a bővítmény-törlés funkciónál.
  • Press This funkció túlzott szerverterhelést kiváltó működése.

Részletek a hivatalos oldalon.

WordPress 4.7.2 – biztonsági frissítés (2017.01.26.)

A legaggasztóbb biztonsági rés, amelyet foltoz ez a verzió: oldalak és bejegyzések címének, tartalmának átírása, jogosultság nélkül: A hiba nyilvánosságra kerülését követő 48 órán belül több mint 65 000 oldalt fertőzött meg csak egy “hacker”. Részletes cikket is írtam róla.

WordPress 4.7.1 – biztonsági és karbantartó frissítés (2017.01.11.)

8 hibát javít.

WordPress 4.6.1 – biztonsági és karbantartó frissítés (2016.09.07.)

Az új verzió az összes korábbi verzióban megtalálható sérülékenységet javít. 26 fájlt módosíttak a WordPress-ben.

WordPress 4.5.3 – biztonsági frissítés (2016.06.21.)

Az új verzió az összes korábbi verzióban megtalálható biztonsági rést javít 33 fájlt módosíttak a WordPress-ben.

WordPress 4.5.2 – biztonsági frissítés (2016.05.06.)

A verzió az összes korábbi verziót érintő sérülékenységet javít, ezért mindenkinek haladéktalanul érdemes frissíteni a weboldalát!

WordPress 4.5.1 – karbantartó frissítés (2016.04.26.)

Az új verzió 12 hibát javít. 27 fájlt módosíttak a WordPress-ben.

WordPress 4.4.2 – biztonsági és karbantartó frissítés (2016.02.02.)

A verzió egy minden korábbi verziót érintő sérülékenységet is javít. 21 fájl lett módosítva.

WordPress 4.4.1 – biztonsági és karbantartó frissítés (2016.01.06.)

Összesen 52 db kisebb-nagyobb hibát javít ez a verzió.

WordPress 4.3.1 – biztonsági és karbantartó frissítés (2015.09.15.)

Ez egy biztonsági és karbantartó frissítés, amely minden előző verziót érintő hibát szüntet meg.

WordPress 4.2.4 – biztonsági és karbantartó frissítés (2015.08.04.)

Minden előző WordPress verziót érintő hiba miatti biztonsági és karbantartó frissítés.

WordPress 4.2.3 – biztonsági és karbantartó frissítés (2015.07.23.)

Minden korábbi verziót érintő sérülékenységet javít. A frissítés elvégzésével megakadályozható, hogy egy feliratkozó jogkörű felhasználó létrehozhasson vázlatot a Gyors vázlat funkcióval.

WordPress 4.2.2 – biztonsági frissítés (2015.05.06.)

Egy biztonsági frissítés a meglévő és az összes korábbi WordPress verzióhoz.

WordPress 4.2.1 – biztonsági és karbantartó frissítés (2015.04.27.)

Biztonsági rést javít.

WordPress 4.1.3 – biztonsági és karbantartó frissítés (2015.04.23.)

Erről nem írtam külön anno.

WordPress 4.1.2 – biztonsági frissítés (2015.04.21.)

Egy kritikus biztonsági rést foltoz be, amely minden korábbi verziót érint! Emellett másik 3 hibát is javítottak a WordPress fejlesztői.

WordPress 4.1.1 – karbantartó frissítés (2015.02.18.)

21 hibát javít.

WordPress 4.0.1 – biztonsági frissítés (2014.11.20.)

Olyan hibát javít, amely a korábbi verziókban is megtalálható, ezért nem csak a 4.0-ás ág kerül frissítésre, hanem 3.7-ig visszamenőleg az összes.

WordPress 3.9.2 – biztonsági frissítés (2014.08.06.)

Nir Goldshlager, a Salesforce.com biztonsági szakértője fedezett fel egy sérülékenységet (Megállíthatják az egész weboldaladat egy célzott támadással.) a WordPress-ben, amely a 3.5-3.9 verziók mindegyikét érinti! Forrás

WordPress 3.9.1 – karbantartó frissítés (2014.05.08.)

Ez az alverzió 34 kisebb hibát javított, pl.: a multiblog funkció, widgetek előnézete, vizuális szerkesztőfelület, audió- és videólisták készítése terén tökéletesítették a rendszert.

WordPress 3.8.3 – karbantartó frissítés (2014.04.14.)

Egy kicsi, de bosszantó hibát javít. A Vezérlőpult menü alatt található “Gyors vázlat” nevű menüpontot érintette 3.8.2-es verzió-frissítés, így előfordulhatott, hogy valaki megpróbálta elmenteni az ott megírt szöveget, és nem járt sikerrel. Mivel a WordPress fejlesztői számára nem elfogadható opció az adatvesztés, ezért ezzel a javítással nem vártak a WordPress 3.9-es verzióig, hanem azonnal kiadták ezt az új, javító csomagot.

Az adatvesztések elkerülése végett fejlesztettek az utóbbi verziókban sokat az automatikus mentés terén, illetve a revision-kezelésben is. Ugye a “revision”-ok a tartalmak korábbi állapotai, amelyekkel könnyedén visszaállítható egy-egy oldal vagy bejegyzés egyik korábbi verziója.

A verzió megjelenése előtti 5-6 napban veszett el vázlatod? Ezek technikailag nem vesztek el, csak ún. “eldobott vázlat” státuszba kerültek, amelyek 7 napig tárolódnak, azaz frissítés után ezek az “eldobott vázlatok” ismét meg fognak jelenni a vázlatok alatt!

WordPress 3.8.2 – biztonsági frissítés (2014.04.08.)

Az új verzió 9 hibát javít, és 3 biztonsági beállítást eszközöl. (14 fájl lett módosítva)

  • A Pingback-ek feldolgozásánál a rendszer segít kiszűrni a potenciálisan káros kéréseket.
  • A megbízható felhasználók által végrehajtható ún. SQL-injection támadást is megelőzi ez a javítás.
  • A képfeltöltéssel való visszaélési lehetőséget is csírájában elfojtja ez az új verzió.

WordPress 3.8.1 – karbantartó frissítés (2014.01.23.)

Ez a verzió 31 apró hibát javított, pl. a vezérlőpult megjelenésétől kezdve a tweetek (Twitteres állapotfrissítések) beágyazásáig. Akit érdekelnek a technikai részletek, a teljes listát ide kattintva megtekintheti listázva, vagy ide kattintva részletesen.

WordPress 3.7.1 – karbantartó frissítés (2013.10.29.)

11 apró hibát javít, pl.: A képfeliratok immáron pontosan fognak megjelenni. A régi vagy rosszul konfigurált szervereken is elérhető marad a wordpress.org-on elérhető frissítések lekérdezése. 22 fájl módosult az alaprendszerben.

WordPress 3.6.1 – biztonsági frissítés (2013.09.11.)

Az alábbi javításokat tartalmazza:

  • Bezár a szerző jogkörű emberek előtt egy olyan kiskaput, amellyel más személy nevében tudott eddig közzétenni tartalmat.
  • A fájlfeltöltésnél korlátozásokat vezettek be a fejlesztők, hogy megelőzzék az esetlegesen kártékony kódok feltölthetőségét.

WordPress 3.5.2 – biztonsági frissítés (2013.06.21.)

12 kisebb-nagyobb hibát javít ki.

WordPress 3.5.1 – biztonsági frissítés (2013.01.24.)

Részletek.

WordPress 3.4.2 – biztonsági és karbantartó frissítés (2012.09.06.)

Mit javítottak, mit fejlesztettek?

  • Az admin felületen – korábbi böngészőkkel – jelentkező problémák megoldása.
  • Helytelen méretű fejlécképek feltöltésének megakadályozása.
  • A WordPress biztonsági csapata felfedezett egy olyan rést, amelyet kihasználva arra jogosulatlan személyek is aktiválhatják a multisite funkciót. Ez a biztonsági rés mára be lett foltozva.
  • Az oldaltörések helyes kezelése bizonyos kategória permalink struktúra alatt.
  • Olyan hibák javítása, amikor a kinézet nem jelent meg helyesen, illetve az előnézeti képe nem látszódott.

WordPress 3.4.1 – biztonsági frissítés (2012.06.27.)

Az új verzió 18 korábbi hibát orvosol, többek között:

  • Oldalsablon felismerési hibák.
  • Bizonyos kategóriák hibás permalink struktúrája.
  • Hibás JavaScript működés kinézeteknél és bővítményeknél.
  • Nagyobb kompatibilitás a szerverrel, PHP verziókkal és beállításokkal.
  • Egy, a multiblog telepítéssel kapcsolatos biztonsági rés elhárítása. Mostantól jogosulatlan felhasználó nem tud információt közzétenni a rendszeren keresztül.

WordPress 3.3.2 – biztonsági frissítés (2012.04.20.)

25 core WordPress fájlt vizsgáltak felül a fejlesztők. Részletek.

WordPress 3.3.1 – biztonsági és karbantartó frissítés (2012.01.03.)

Ez a frissítés 15 hibát, köztük sebezhetőséget is javít!

WordPress 3.2.1 – karbantartó frissítés (2011.07.12.)

Szerver összeférhetetlenségi hiba javítása, admin felület design javítás, Twenty Eleven kinézet javítása, stb.

WordPress 3.1.4 – biztonsági frissítés (2011.06.29.)

Szerkesztői jogosultsággal rendelkező embereknek eddig lehetőségük volt arra, hogy további jogokat szerezzenek az admin felületen.

WordPress 3.1.3 – biztonsági frissítés (2011.05.25.)

Milyen területeket frissítettek ezzel a verzióval?

  1. Fájlfeltöltés.
  2. Admin és bejelentkezési oldalon clickjacking (olyan támadás, amely során rejtett vagy álcázott területre kattintasz, és ezzel átengeded az admin felület irányítását másnak) védelem.
  3. Taxonómia lekérdezés.
  4. Média biztonsági javítások.
  5. WordPress importálások utáni tisztítás, ha az importálás nem fejeződött be.

WordPress 3.1.2 – biztonsági frissítés (2011.04.26.)

Egy olyan rést foltoz be ez az új verzió, amely miatt eddig Közreműködő jogosultsággal rendelkezők is képesek voltak új bejegyzést közzétenni (persze csak akkor, ha ismerték ezt a rést). A problémát a biztonsági csapat egyik tagja, a WordPress fejlesztő Andrew Nacin fedezte fel, társával Benjamin Balterrel.

Ezen felül még néhány apróbb hibát javít ki ez az új verzió.

WordPress 3.1.1 – biztonsági frissítés (2011.04.05.)

Az új verzió nem kevesebb, mint 30 kisebb-nagyobb hibát javít ki, mint pl.: teljesítményt optimalizáltak, a médiakezelés hiányosságait pótolták, illetve olyan dolgokat javítottak, amelyek némelyik plugin (bővítmény) működését akadályozták meg.

WordPress 3.0.5 – biztonsági frissítés (2011.02.07.)

Közepes biztonsági hibák kerültek kijavításra. Szerző és Közreműködő felhasználóknak volt lehetősége, hogy privát bejegyzéseket, vagy még csak vázlatként elmentett cikkeket megtekintsenek.

WordPress 3.0.4 – biztonsági frissítés (2010.12.29.)

A frissítést maga az egyik WordPress alapító, Matt Mullenweg jelentette be, és ahogy ő fogalmazott, a felfedezett biztonsági rés “kritikus”, azaz mindenkinek minél előbb kötelező frissíteni a WordPress rendszerét!

Az érintett fájl, amelyben a biztonsági rést találták, a wp-includes/kses.php, amely a bejegyzésekben illetve hozzászólásokban alkalmazható html kódokat szűri és szabályozza, és a működése nem volt megfelelő (nem volt kisbetű/nagybetű érzékeny az attribútumok neve), ugyanis olyan – megfelelő ismerettel írt – kód is átmehetett eddig a hozzászólás mezőn, ami kárt tehet a weboldalban.

WordPress 3.0.3 – biztonsági frissítés (2010.12.08.)

Ezúttal egy apróbb rést foltoztak be, amely talán nem sok olvasómat veszélyeztet, ám azért jobb az elővigyázatosság, és ajánlott a frissítés! Ha a távoli közzététel engedélyezve volt a WordPress weboldaladon, akkor a Szerző és Közreműködő jogosultsággal rendelkező felhasználók bizonyos körülmények között képesek voltak a a saját jogosultsági szintjüknél magasabb jogosultságot megkövetelő műveleteket végezni (másik cikkeit szerkeszteni, közzétenni, és törölni). Ez az újabb frissítés ezt a rést tömte be.

WordPress 3.0.2 – biztonsági frissítés (2010.11.30.)

Vladimir Kolesnikov
Vladimir Kolesnikov

Az új csomag egy közepes biztonsági rést foltoz be: a Szerző jogosultsággal rendelkező felhasználóknak eddig lehetősége volt további hozzáférést szerezni a weboldalhoz, így ezután esetlegesen kárt tudott tenni a weboldalban! A hibát egy orosz programozó, Vladimir Kolesnikov fedezte fel, és publikálta! Ha vannak Szerző jogosultságú felhasználóid és szeretnéd a fenti dolog bekövetkezését megelőzni, minél előbb frissítsd a WordPress weboldaladat!

WordPress 3.0.1 – karbantartó frissítés (2010.07.29.)

Kb. 50 hibát foltozott be a főverzión.

Cikkértesítő

Ha nem szeretnél lemaradni az új cikkekről, akkor iratkozz fel az értesítőre!

Szólj hozzá!


WordPress segítséget keresel?

Kérj díjmentes árajánlatot!

Főbb szolgáltatásaim: weboldal/webáruház készítés, megújítás, fejlesztés, gyorsítás, karbantartás, hibajavítás, oktatás, stb.