Egy héttel a várható WordPress 3.9-es verzió kijövetele előtt, tegnap megjelent a WordPress 3.8.2-es verziója, amely egy biztonsági frissítés, több – minden korábbi verziót érintő – veszélyes sérülékenységet javít, azaz a frissítés kötelező, ha biztonságban akarod tudni a weboldaladat!

Ha WordPress 3.7.1 vagy 3.8.1 verziókat használsz, ÉS az automatikus frissítést NEM kapcsoltad ki (szerintem érdemes kikapcsolni, és manuálisan végezni a frissítéseket), akkor a frissítés elvileg már lefutott a weboldaladon. Előbbi esetében WordPress 3.7.2-re, utóbbi esetében 3.8.2 verzióra frissült a weboldalad. Igen, jól látod, utólag beleírták a fejlesztők a változtatásokat a WordPress 3.7-es ágába is, ugyanis ez tényleg egy kiemelten fontos frissítés. Ha WordPress 3.7.1 előtti verziót használsz, haladéktalanul frissíts újabbra!

Nem mersz frissíteni? Nem tudsz előtte biztonsági mentést készíteni? Írj egy e-mailt, bízz meg vele engem! Kattints ide!

A cookie-kat érintő biztonsági rést Jon Cave, a WordPress biztonsági csapatának tagja fedezte fel.

Az új verzió tartalmaz még egy biztonsági frissítést, amely a Közreműködő jogkörű felhasználók közzétételi jogkörével kapcsolatos.

Az új verzió 9 hibát javít, és 3 biztonsági beállítást:

• A Pingback-ek feldolgozásánál a rendszer segít kiszűrni a potenciálisan káros kéréseket.
• A megbízható felhasználók által végrehajtható ún. SQL-injection támadást is megelőzi ez a javítás.
• A képfeltöltéssel való visszaélési lehetőséget is csírájában elfojtja ez az új verzió.

A megváltoztatott fájlok listája:

• wp-admin/about.php
• wp-admin/themes.php
• wp-admin/includes/post.php
• wp-admin/includes/class-wp-posts-list-table.php
• wp-admin/includes/class-wp-upgrader.php
• wp-includes/class-wp-xmlrpc-server.php
• wp-includes/bookmark.php
• wp-includes/query.php
• wp-includes/pluggable.php
• wp-includes/post-template.php
• wp-includes/update.php
• wp-includes/version.php
• wp-includes/js/plupload/plupload.silverlight.xap
• readme.html

További infók a WordPress 3.8.2-es verziójáról:
http://codex.wordpress.org/Version_3.8.2 (angol)

Részletek:
http://wordpress.org/news/2014/04/wordpress-3-8-2/ (angol)

Hasznos volt? Tetszett? Iratkozz fel a BEJEGYZÉSÉRTESÍTŐ-re:

Köszönőajándék a hírlevél olvasóimnak! Ha feliratkozol a bejegyzés és ajánlatértesítőmre, letöltheted a 137 weboldal készítés hiba című, 55 oldalas tanulmányomat!