Ügyfélszolgálat: +36 70 623 8822

WordPress 3.8.2 – biztonsági frissítés!

Szerző: Szűcs Ádám Kategória: Cikk, Hírek, Ingyenes videók, cikkek, WordPress biztonság

Egy héttel a várható WordPress 3.9-es verzió kijövetele előtt, tegnap megjelent a WordPress 3.8.2-es verziója, amely egy biztonsági frissítés, több – minden korábbi verziót érintő – veszélyes sérülékenységet javít, azaz a frissítés kötelező, ha biztonságban akarod tudni a weboldaladat!

Ha WordPress 3.7.1 vagy 3.8.1 verziókat használsz, ÉS az automatikus frissítést NEM kapcsoltad ki (szerintem érdemes kikapcsolni, és manuálisan végezni a frissítéseket), akkor a frissítés elvileg már lefutott a weboldaladon. Előbbi esetében WordPress 3.7.2-re, utóbbi esetében 3.8.2 verzióra frissült a weboldalad. Igen, jól látod, utólag beleírták a fejlesztők a változtatásokat a WordPress 3.7-es ágába is, ugyanis ez tényleg egy kiemelten fontos frissítés. Ha WordPress 3.7.1 előtti verziót használsz, haladéktalanul frissíts újabbra!

Nem mersz frissíteni? Nem tudsz előtte biztonsági mentést készíteni? Írj egy e-mailt, bízz meg vele engem! Kattints ide!

A cookie-kat érintő biztonsági rést Jon Cave, a WordPress biztonsági csapatának tagja fedezte fel.

Az új verzió tartalmaz még egy biztonsági frissítést, amely a Közreműködő jogkörű felhasználók közzétételi jogkörével kapcsolatos.

Az új verzió 9 hibát javít, és 3 biztonsági beállítást:

  • A Pingback-ek feldolgozásánál a rendszer segít kiszűrni a potenciálisan káros kéréseket.
  • A megbízható felhasználók által végrehajtható ún. SQL-injection támadást is megelőzi ez a javítás.
  • A képfeltöltéssel való visszaélési lehetőséget is csírájában elfojtja ez az új verzió.

A megváltoztatott fájlok listája:

  • wp-admin/about.php
  • wp-admin/themes.php
  • wp-admin/includes/post.php
  • wp-admin/includes/class-wp-posts-list-table.php
  • wp-admin/includes/class-wp-upgrader.php
  • wp-includes/class-wp-xmlrpc-server.php
  • wp-includes/bookmark.php
  • wp-includes/query.php
  • wp-includes/pluggable.php
  • wp-includes/post-template.php
  • wp-includes/update.php
  • wp-includes/version.php
  • wp-includes/js/plupload/plupload.silverlight.xap
  • readme.html

További infók a WordPress 3.8.2-es verziójáról:
http://codex.wordpress.org/Version_3.8.2 (angol)

Részletek:
http://wordpress.org/news/2014/04/wordpress-3-8-2/ (angol)



Hasznos volt? Tetszett? Iratkozz fel a BEJEGYZÉSÉRTESÍTŐ-re:
AJÁNDÉK! Azonnal letölthető, 137 weboldal készítés hiba című, 55 oldalas tanulmány!

Ajánlott cikkek:

  1. WordPress 3.0.4 – fontos BIZTONSÁGI frissítés!!
  2. WordPress frissítés: 3.3.2 verzió!
  3. WordPress 3.5.2 – biztonsági frissítés; WordPress 3.6 helyzetjelentés
  4. Itt a WordPress 3.0.3! – Újabb biztonsági frissítés!
  5. Biztonsági frissítés: WordPress 3.1.4!

Címkék: , , , , ,

Szólj hozzá!

A honlap cookie-kat használ. Részletek

A hatályos jogszabályok alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ és tárol a számítógépen. Ha ezt nem szeretnéd, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását, vagy zárd be a weboldalt. Mik azok a cookie-k? Hogyan tudod tiltani a tárolásukat? Hogyan kezelem a személyes adatokat? Mindenre választ ad a részletes adatvédelmi és cookie tájékoztatóm.

Bezárás