Nir Goldshlager, a Salesforce.com biztonsági szakértője fedezett fel egy sérülékenységet a WordPress-ben, amely a 3.5-3.9 verziók mindegyikét érinti! Ebből kifolyólag különösen fontos a frissítés!

Az admin felületen már elérhető, a “Vezérlőpult” => “Frissítések” menüpont alatt! Előtte ne felejts el egy teljes biztonsági mentést készíteni!

Mi történhet, ha nem frissíted a korábbi verziókat?
Pl.: Megállíthatják az egész weboldalt egy célzott támadással. Erről egy videó (vigyázz! idegesítő, hangos zene van alatta!):

Nem mersz frissíteni?

Ha félsz, hogy valami elromlik a frissítés során, keress meg, és néhány munkanapon belül megoldjuk a weboldalad frissítését!

Részletek:

• Javítottak az xml feldolgozáson, amelyről már írtam korábban. Ezt a Drupal biztonsági csapattal közösen tették.
• További változtatások (angolul): http://codex.wordpress.org/Version_3.9.2

Módosított fájlok:

• readme.html
• wp-admin/about.php
• wp-includes/ID3/getid3.lib.php
• wp-includes/class-IXR.php
• wp-includes/class-wp-customize-widgets.php
• wp-includes/compat.php
• wp-includes/pluggable.php
• wp-includes/version.php
• wp-login.php

ui.: Tesztelted már a WordPress 4.0 verziót?

A videó forrása:
http://mashable.com/2014/08/06/wordpress-xml-blowup-dos/