Egy héttel a várható WordPress 3.9-es verzió kijövetele előtt, tegnap megjelent a WordPress 3.8.2-es verziója, amely egy biztonsági frissítés, több – minden korábbi verziót érintő – veszélyes sérülékenységet javít, azaz a frissítés kötelező, ha biztonságban akarod tudni a weboldaladat!
Ha WordPress 3.7.1 vagy 3.8.1 verziókat használsz, ÉS az automatikus frissítést NEM kapcsoltad ki (szerintem érdemes kikapcsolni, és manuálisan végezni a frissítéseket), akkor a frissítés elvileg már lefutott a weboldaladon. Előbbi esetében WordPress 3.7.2-re, utóbbi esetében 3.8.2 verzióra frissült a weboldalad. Igen, jól látod, utólag beleírták a fejlesztők a változtatásokat a WordPress 3.7-es ágába is, ugyanis ez tényleg egy kiemelten fontos frissítés. Ha WordPress 3.7.1 előtti verziót használsz, haladéktalanul frissíts újabbra!
Nem mersz frissíteni? Nem tudsz előtte biztonsági mentést készíteni? Írj egy e-mailt, bízz meg vele engem! Kattints ide!
A cookie-kat érintő biztonsági rést Jon Cave, a WordPress biztonsági csapatának tagja fedezte fel.
Az új verzió tartalmaz még egy biztonsági frissítést, amely a Közreműködő jogkörű felhasználók közzétételi jogkörével kapcsolatos.
Az új verzió 9 hibát javít, és 3 biztonsági beállítást:
- A Pingback-ek feldolgozásánál a rendszer segít kiszűrni a potenciálisan káros kéréseket.
- A megbízható felhasználók által végrehajtható ún. SQL-injection támadást is megelőzi ez a javítás.
- A képfeltöltéssel való visszaélési lehetőséget is csírájában elfojtja ez az új verzió.
A megváltoztatott fájlok listája:
- wp-admin/about.php
- wp-admin/themes.php
- wp-admin/includes/post.php
- wp-admin/includes/class-wp-posts-list-table.php
- wp-admin/includes/class-wp-upgrader.php
- wp-includes/class-wp-xmlrpc-server.php
- wp-includes/bookmark.php
- wp-includes/query.php
- wp-includes/pluggable.php
- wp-includes/post-template.php
- wp-includes/update.php
- wp-includes/version.php
- wp-includes/js/plupload/plupload.silverlight.xap
- readme.html
További infók a WordPress 3.8.2-es verziójáról:
http://codex.wordpress.org/Version_3.8.2 (angol)
Részletek:
http://wordpress.org/news/2014/04/wordpress-3-8-2/ (angol)