WordPress 3.8.2 – biztonsági frissítés!

Szerző:

Egy héttel a várható WordPress 3.9-es verzió kijövetele előtt, tegnap megjelent a WordPress 3.8.2-es verziója, amely egy biztonsági frissítés, több – minden korábbi verziót érintő – veszélyes sérülékenységet javít, azaz a frissítés kötelező, ha biztonságban akarod tudni a weboldaladat!

Ha WordPress 3.7.1 vagy 3.8.1 verziókat használsz, ÉS az automatikus frissítést NEM kapcsoltad ki (szerintem érdemes kikapcsolni, és manuálisan végezni a frissítéseket), akkor a frissítés elvileg már lefutott a weboldaladon. Előbbi esetében WordPress 3.7.2-re, utóbbi esetében 3.8.2 verzióra frissült a weboldalad. Igen, jól látod, utólag beleírták a fejlesztők a változtatásokat a WordPress 3.7-es ágába is, ugyanis ez tényleg egy kiemelten fontos frissítés. Ha WordPress 3.7.1 előtti verziót használsz, haladéktalanul frissíts újabbra!

Nem mersz frissíteni? Nem tudsz előtte biztonsági mentést készíteni? Írj egy e-mailt, bízz meg vele engem! Kattints ide!

A cookie-kat érintő biztonsági rést Jon Cave, a WordPress biztonsági csapatának tagja fedezte fel.

Az új verzió tartalmaz még egy biztonsági frissítést, amely a Közreműködő jogkörű felhasználók közzétételi jogkörével kapcsolatos.

Az új verzió 9 hibát javít, és 3 biztonsági beállítást:

  • A Pingback-ek feldolgozásánál a rendszer segít kiszűrni a potenciálisan káros kéréseket.
  • A megbízható felhasználók által végrehajtható ún. SQL-injection támadást is megelőzi ez a javítás.
  • A képfeltöltéssel való visszaélési lehetőséget is csírájában elfojtja ez az új verzió.

A megváltoztatott fájlok listája:

  • wp-admin/about.php
  • wp-admin/themes.php
  • wp-admin/includes/post.php
  • wp-admin/includes/class-wp-posts-list-table.php
  • wp-admin/includes/class-wp-upgrader.php
  • wp-includes/class-wp-xmlrpc-server.php
  • wp-includes/bookmark.php
  • wp-includes/query.php
  • wp-includes/pluggable.php
  • wp-includes/post-template.php
  • wp-includes/update.php
  • wp-includes/version.php
  • wp-includes/js/plupload/plupload.silverlight.xap
  • readme.html

További infók a WordPress 3.8.2-es verziójáról:
https://wordpress.org/support/wordpress-version/version-3-8-2/ (angol)

Részletek:
https://wordpress.org/news/2014/04/wordpress-3-8-2/ (angol)

Ajánlott cikkek:

  1. WordPress 4.5.3 – biztonsági frissítés
  2. WordPress 5.8.2 – Biztonsági és karbantartó frissítés
  3. WordPress 4.4.2 – biztonsági és karbantartó frissítés
  4. WordPress 4.6.1 – biztonsági és karbantartó frissítés
  5. WordPress 4.8.3 – biztonsági frissítés

Cikkértesítő

Ha nem szeretnél lemaradni az új cikkekről, akkor iratkozz fel az értesítőre!

Feliratkozás!

Szólj hozzá!

WordPress segítséget keresel?

Kérj díjmentes árajánlatot!

Főbb szolgáltatásaim: weboldal/webáruház készítés, megújítás, fejlesztés, gyorsítás, karbantartás, hibajavítás, oktatás, stb.

Ajánlatkérés

A honlap cookie-kat használ. Részletek

A hatályos jogszabályok alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ és tárol a számítógépen. Ha ezt nem szeretnéd, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását, vagy zárd be a weboldalt. Mik azok a cookie-k? Hogyan tudod tiltani a tárolásukat? Hogyan kezelem a személyes adatokat? Mindenre választ ad a részletes adatvédelmi és cookie tájékoztatóm.

Bezárás