Kiadták a WordPress 4.8.2 verziót, amely minden korábbi verziót érintő sérülékenységet (főleg XSS és SQL injektálás terén) javít, így mindenképpen érdemes frissíteni a weboldaladat a “Vezérlőpult” => “Frissítések” menüpont alatt. A verzió 9 biztonsági frissítést, és 6 karbantartó frissítést tartalmaz.

Mi történhet, ha nem frissíted a weboldaladat?

Itt leírtam.

A befoltozott biztonsági rések:

Forrás: https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance-release/

Módosított fájlok:

1. wp-admin/about.php
2. wp-admin/edit-tag-form.php
3. wp-admin/includes/class-wp-plugins-list-table.php
4. wp-admin/includes/file.php
5. wp-admin/includes/template.php
6. wp-admin/install.php
7. wp-admin/js/widgets/text-widgets.js
8. wp-admin/js/widgets/text-widgets.min.js
9. wp-admin/plugin-editor.php
10. wp-admin/plugins.php
11. wp-admin/setup-config.php
12. wp-admin/theme-editor.php
13. wp-admin/user-edit.php
14. wp-includes/class-wp-customize-manager.php
15. wp-includes/embed.php
16. wp-includes/formatting.php
17. wp-includes/js/mce-view.js
18. wp-includes/js/mce-view.min.js
19. wp-includes/js/tinymce/plugins/wplink/plugin.js
20. wp-includes/js/tinymce/plugins/wplink/plugin.min.js
21. wp-includes/js/tinymce/wp-tinymce.js.gz
22. wp-includes/js/twemoji.js
23. wp-includes/js/twemoji.min.js
24. wp-includes/js/wp-emoji-loader.js
25. wp-includes/js/wp-emoji-loader.min.js
26. wp-includes/js/wp-emoji-release.min.js
27. wp-includes/js/wplink.js
28. wp-includes/js/wplink.min.js
29. wp-includes/script-loader.php
30. wp-includes/version.php
31. wp-includes/widgets/class-wp-widget-text.php
32. wp-includes/wp-db.php

Forrás: https://codex.wordpress.org/Version_4.8.2

Scott Bolinger gyűjtött össze néhány hasznos statisztikát a WooCommerce webáruházakkal kapcsolatban. Érdemes megnézni őket, megdöbbentő némelyik:

WooCommerce statisztikák:

• 3 millió WooCommerce webáruházzal a világ egyik legnépszerűbb platformja a bővítmény.
• 2011 óra fejlesztik, majd rá 4 évre megvette az Automattic (a WordPress fejlesztője).
• 29 millió letöltésnél jár, ezzel az összeg webshop 41%-a WooCommerce alapokon fut az interneten. Ezzel azt gondolhatnák, hogy egyértelmű a dominanciája, ám be kell vallani: egy-egy területen elmarad a versenytársaitól.
• Holott az összes webáruház 41%-át hajtja WooCommerce, az ezekből származó forgalomból csupán 24%-a bonyolítódik ezen platformon.
• A TOP 10000 weboldalnál 17% Magento, 16% WooCommerce, 9% Shopify az arány.
• A Shopify a WooCommerce legközelebbi versenytársa, amely jelen pillanatban gyorsabban növeli a részesedését a piacból. Ennek az is az oka, hogy a WooCommerce-nek már jobban kialakult a piaca.

Hasznos lehet:

• További statisztikák: https://trends.builtwith.com/shop
• Forrás: https://hollerwp.com/woocommerce-statistics/

Megjelent a WordPress 4.8.1, amely 29 kisebb-nagyobb hibát javított a 4.8-as WordPress-ben.

Menj a “Vezérlőpult” => “Frissítések” menüpontra, és végezd el a frissítést. Előtte ne felejts el biztonsági mentést készíteni a weboldalról!

Főbb módosítási területek:

• Spam és lomtárürítés funkciók javítása mobilon.
• Testreszabás menünél a könnyen (véletlenül is) törölhető menük javítása.
• Widgetek kezelése: kompatibilitási módban való szerkesztés javítása, szöveges widget javítása, HTML kódos widget bemutatása, Facebook videó beágyazásának javítása, stb. A módosítások a widgeteket érintették legnagyobb arányban.
• Stb. Részletek: codex.wordpress.org/Version_4.8.1

Módosított fájlok:

• wp-admin/css/themes.css
• wp-admin/css/widgets.css
• wp-admin/includes/class-wp-comments-list-table.php
• wp-admin/includes/options.php
• wp-admin/js/customize-controls.js
• wp-admin/js/customize-nav-menus.js
• wp-admin/js/widgets/media-widgets.js
• wp-admin/js/widgets/text-widgets.js
• wp-includes/class-oembed.php
• wp-includes/class-wp-customize-widgets.php
• wp-includes/class-wp-editor.php
• wp-includes/class-wp-oembed-controller.php
• wp-includes/default-widgets.php
• wp-includes/js/media-views.js
• wp-includes/js/media/views/uploader/inline.js
• wp-includes/js/tinymce/plugins/wordpress/plugin.js
• wp-includes/js/tinymce/skins/wordpress/wp-content.css
• wp-includes/js/wp-api.js
• wp-includes/media.php
• wp-includes/rest-api.php
• wp-includes/rest-api/class-wp-rest-server.php
• wp-includes/script-loader.php
• wp-includes/taxonomy.php
• wp-includes/theme.php
• wp-includes/version.php
• wp-includes/widgets.php
• wp-includes/widgets/class-wp-widget-media-video.php
• wp-includes/widgets/class-wp-widget-media.php
• wp-includes/widgets/class-wp-widget-text.php

A mai napon megjelent a WordPress legújabb verziója, a WordPress 4.8, amely szám szerint a 116. alverzió és 33. főverzió. A hagyományokhoz híven a fejlesztők egy jazz zenészről nevezték el, ezúttal William John “Bill” Evans volt a névadó.

Mik a WordPress 4.8 újdonságai?
Az újdonságokat összeszedtem korábban, itt tudod elolvasni. A legjobban nekem az új widgetek tetszenek:

Mi a teendő?
Először készíts egy biztonsági mentést a weboldaladról, majd menj a Vezérlőpult => Frissítések menü alá, és frissítsd a rendszeredet!

Gyorshír – 2017/05/17
Megjelent a WordPress 4.7.5, amely minden korábbi verziót érintő sérülékenységeket javít.

Mielőbb keresd fel a “Vezérlőpult” => “Frissítések” menüpontot, és végezd el a frissítést!

Módosított fájlok:

• wp-admin/includes/file.php
• wp-admin/js/common.js
• wp-admin/js/common.min.js
• wp-admin/js/customize-controls.js
• wp-admin/js/customize-controls.min.js
• wp-admin/js/updates.js
• wp-admin/js/updates.min.js
• wp-admin/about.php
• wp-admin/customize.php
• wp-content/plugins/akismet/_inc/img/logo-full-2x.png
• wp-content/plugins/akismet/_inc/akismet.css
• wp-content/plugins/akismet/_inc/akismet.js
• wp-content/plugins/akismet/akismet.php
• wp-content/plugins/akismet/class.akismet.php
• wp-content/plugins/akismet/readme.txt
• wp-includes/js/plupload/handlers.js
• wp-includes/js/plupload/handlers.min.js
• wp-includes/js/wp-api.js
• wp-includes/js/wp-api.min.js
• wp-includes/class-http.php
• wp-includes/class-wp-customize-manager.php
• wp-includes/class-wp-xmlrpc-server.php
• wp-includes/taxonomy.php
• wp-includes/version.php

2017. június elejére várható a WordPress legújabb, 4.8-as főverziója, amely 3 fő területen fejlődik az előző verziókhoz képest:

• A szerkesztőfelület fejlődni fog, az új TinyMCE szerkesztővel könnyebb lesz a beágyazott elemek használata, pl. a linkek szerkesztése.
• A Vezérlőpult Hírek widgete meg fog újulni. Értesíteni fog a legközelebbi eseményekről, mint pl. az ún. WordPress Meetup-okról, vagy WordCamp-okról.
• Új média widgetek jelennek meg, pl.: Kép, hang, videó. A szöveges widget végre fog tartalmazni alap szerkesztési funkciókat / formázási lehetőségeket.

A WordPress Beta Tester bővítménnyel bárki kipróbálhatja az új WordPress első béta verzióját. Éles oldalon ne használd még a 4.8-as verziót, csak megjelenés után!

Az új verzió célja, hogy a tartalmakat és linkeket könnyebben lehessen szerkeszteni, illetve a widgetek kezelése még könnyebb legyen az új felhasználók számára, illetve a WordPress közösség eseményei még több emberhez eljussanak.

WordPress 4.8 újdonságok, részletekbe menően:

1. Új widgetek

1/A. Szöveg widget
Megújul a “Szöveg” nevű widget. Mostantól HTML kódolás nélkül lehet a tartalmát félkövérré vagy dőltté tenni, illetve felsorolásokat létrehozni, vagy linkeket hozzáadni. Hátránya: nem lehet képet feltölteni ide.

1/B. Hang widget
Új widget: használatával nagyon egyszerűen fel lehet tölteni mp3 fájlt az oldalsávra:

Feltöltött mp3-al:

A weboldalon így néz ki:

1/C. Kép widget
Hasonló a Hang widgethez:

Hátránya: nem lehet linkké alakítani a képet.

1/D. Videó widget
Mint a Hang és Kép widget:

Kép és Videó widgetek, használat közben:

Ha a “Beillesztés webcímből” opciót választjuk, YouTube videót is be lehet ágyazni az oldalsávra ezen funkcióval.

2. Megújult WordPress hírek és események Vezérlőpultbeli widget:

A várost módosítva a közeli WordPress közösség által szervezett események fognak megjelenni itt.

Pl.: Los Angeles vs. New York várost beírva más-más események jelennek meg:

3. Testreszabás menü

Bekerülnek ide is a Média widgetek:

4. Linkek szerkesztésének fejlesztése

Videó forrás: WordPress.org

Személyes vélemény az újdonságokról

Véleményem szerint a Szöveg widget megújítása az igazán hasznos funkció, bár elég szegényes formázási lehetőséggel fog bírni. A többi újdonság közül esetleg a Videó widget lehet hasznos.

Megjelent a WordPress 4.7.4-es verziója, amely egy karbantartó frissítés. 47 apróságot javít. Pl.: Chrome kompatibilitás, vizuális szerkesztő és REST API témakörben is belenyúltak egy picit a rendszerbe.

Érdemes meglátogatni a Vezérlőpult => Frissítések menüpontot, és elvégezni a frissítést.

Módosított fájlok:

A tartalomkezelő rendszerek (CMS-ek) piacán bődületes WordPress fölény van. A világ összes weboldalának 27%-át WordPress hajtja, de ez a szám folyamatosan növekszik, ugyanis az új (tartalomkezelő rendszer által kiszolgált) weboldalak között nagyjából 59% a WordPress aránya.

Nézzük meg a számokat:

Jól látható, hogy a WordPress fölénye behozhatatlannak tűnik, és folyamatosan nő. A többi tartalomkezelő rendszer lőtávolban sincs. Grafikonon:

Forrás: w3techs.com/technologies/history_overview/content_management/ms/y

Google Trends elemzés

A Google trendvizsgáló eszköze is WordPress dominanciát mutat.

Összesített, világszintű összehasonlítás:

Magyarország:

Minap megjelent a WordPress legújabb, 4.7.3-as verziója, amely biztonsági frissítés, és minden korábbi verziót érintő biztonsági rést javít.

Mit csinálj?

Készíts egy biztonsági mentést, majd menj a “Vezérlőpult” => “Frissítések” menüpontra, és frissíts a weboldalad a legújabb verzióra.

Talált sérülékenységek, amit javít ez a verzió:

• XSS sérülékenység a fájlok metaadatain keresztül.
• XSS sérülékenység beágyazott YouTube videókon keresztül.
• Törölni nem akart fájlok törlése a bővítmény-törlés funkciónál.
• Press This funkció túlzott szerverterhelést kiváltó működése.
• Stb. Részletek a hivatalos oldalon: wordpress.org/news/2017/03/wordpress-4-7-3-security-and-maintenance-release/

A módosított fájlok listája:

• wp-admin/js/common.js
• wp-admin/js/customize-controls.min.js
• wp-admin/js/editor.min.js
• wp-admin/js/customize-nav-menus.min.js
• wp-admin/js/tags-box.js
• wp-admin/js/customize-controls.js
• wp-admin/js/editor.js
• wp-admin/js/customize-nav-menus.js
• wp-admin/js/common.min.js
• wp-admin/js/tags-box.min.js
• wp-admin/plugins.php
• wp-admin/includes/class-wp-press-this.php
• wp-admin/includes/media.php
• wp-admin/includes/image.php
• wp-admin/about.php
• wp-includes/embed.php
• wp-includes/class-wp-customize-manager.php
• wp-includes/rest-api.php
• wp-includes/js/media-views.min.js
• wp-includes/js/wp-api.js
• wp-includes/js/tinymce/plugins/wpeditimage/plugin.min.js
• wp-includes/js/tinymce/plugins/wpeditimage/plugin.js
• wp-includes/js/tinymce/wp-tinymce.js.gz
• wp-includes/js/customize-selective-refresh.min.js
• wp-includes/js/media-views.js
• wp-includes/js/customize-preview.min.js
• wp-includes/js/customize-views.min.js
• wp-includes/js/customize-selective-refresh.js
• wp-includes/js/wp-api.min.js
• wp-includes/js/customize-preview.js
• wp-includes/js/customize-views.js
• wp-includes/class-wp-image-editor-imagick.php
• wp-includes/class-wp-customize-nav-menus.php
• wp-includes/version.php
• wp-includes/class-walker-page.php
• wp-includes/pluggable.php
• wp-includes/formatting.php
• wp-includes/class-wp-customize-widgets.php
• wp-includes/rest-api/class-wp-rest-request.php
• wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php
• wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php
• wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php
• wp-includes/class-wp-customize-setting.php
• wp-includes/theme.php
• wp-includes/functions.php
• wp-includes/media.php
• wp-includes/class-wp-http-requests-hooks.php
• wp-includes/class-wp-taxonomy.php
• wp-content/plugins

Megjelent a WordPress 4.7.2, amely minden előző verzióban megtalálható sérülékenységet javít. Ezek közül a legaggasztóbb:

• Oldalak és bejegyzések címének, tartalmának átírása, jogosultság nélkül: A WordPress REST API-ban találtak egy ilyen hibát, ezt is javítja ez új verzió. Ha 4.7, vagy 4.7.1-es verziót használsz, és nem szeretnéd, hogy spammelésre használják a weboldaladat, és a Google ezért büntetéssel és/vagy hátrasorolással válaszoljon erre, ajánlott azonnal frissíteni a legújabb verzióra!

Példa fertőzött oldalakra a Google listában:

A hiba nyilvánosságra kerülését követő 48 órán belül több mint 65 000 oldalt fertőzött meg csak egy “hacker”. Aki mellett természetesen mások is tevékenykednek, és fertőznek meg weboldalakat.

Példa egy fertőzött oldal külső megjelenésére:

Mit tegyél?

Először készíts egy biztonsági mentést, majd a “Vezérlőpult” => “Frissítések” menüpont alatt végezd el a frissítést!

További sérülékenységek, amelyeket javít ez a verzió

• SQL injection a (WP_Query)
• XSS sérülékenység (nem közvetlenül a WordPress-ben, a frissítés csak óvintézkedés, hogy adott esetben egy bővítmény miatt ne legyen sebezhető az oldal).

A talált hibák olyan súlyosak, hogy a Google Search Console (ha regisztrálva van ott az oldal) is küld róla e-mailt:

A WordPress 4.7.2 verzióben módosított fájlok:

• wp-admin/about.php
• wp-admin/includes/class-wp-press-this.php
• wp-admin/includes/class-wp-posts-list-table.php
• wp-includes/version.php
• wp-includes/class-wp-query.php
• wp-includes/class-wp-comment.php
• wp-includes/class-wp-term.php
• wp-includes/rest-api/endpoints/class-wp-rest-comments-controller.php
• wp-includes/rest-api/endpoints/class-wp-rest-taxonomies-controller.php
• wp-includes/rest-api/endpoints/class-wp-rest-post-types-controller.php
• wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php
• wp-includes/rest-api/endpoints/class-wp-rest-terms-controller.php
• wp-includes/rest-api/endpoints/class-wp-rest-post-statuses-controller.php
• wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php
• wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php
• wp-includes/class-wp-post.php
• wp-includes/rest-api.php

További részletek:
https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html