Nir Goldshlager, a Salesforce.com biztonsági szakértője fedezett fel egy sérülékenységet a WordPress-ben, amely a 3.5-3.9 verziók mindegyikét érinti! Ebből kifolyólag különösen fontos a frissítés!
Az admin felületen már elérhető, a “Vezérlőpult” => “Frissítések” menüpont alatt! Előtte ne felejts el egy teljes biztonsági mentést készíteni!
Mi történhet, ha nem frissíted a korábbi verziókat?
Pl.: Megállíthatják az egész weboldaladat egy célzott támadással.
Nem mersz frissíteni?
Ha félsz, hogy valami elromlik a frissítés során, keress meg, és néhány munkanapon belül megoldjuk a weboldalad frissítését!
Részletek:
- Javítottak az xml feldolgozáson, amelyről már írtam korábban. Ezt a Drupal biztonsági csapattal közösen tették.
- További változtatások (angolul): http://codex.wordpress.org/Version_3.9.2
Módosított fájlok:
- readme.html
- wp-admin/about.php
- wp-includes/ID3/getid3.lib.php
- wp-includes/class-IXR.php
- wp-includes/class-wp-customize-widgets.php
- wp-includes/compat.php
- wp-includes/pluggable.php
- wp-includes/version.php
- wp-login.php
ui.: Tesztelted már a WordPress 4.0 verziót?
Forrás:
mashable.com/2014/08/06/wordpress-xml-blowup-dos/