WordPress 5.2.4 – biztonsági frissítés

Megjelent a WordPress 5.2-es ágához egy biztonsági frissítés, amely minden korábbi verziót (3.7-ig visszamenőleg kiadták a frissítést) érintő sérülékenységet javít.

Milyen biztonsági hibát találtak a WordPress-ben?

6 hibát javítottak:

  • XSS sérülékenység a Testreszabás funkcióban. (Evan Ricafort talált rá)
  • Közzé nem tett bejegyzések megtekinthetősége. (J.D. Grimes)
  • Javascript stíluscímkén keresztüli XSS lehetőség (Weston Ruter)
  • Rest API probléma (David Newman)
  • Kiszolgáló oldalról meghamisítható URL érvényesítések (Eugene Kolodenker)
  • Admin felületben található biztonsági hiba (Ben Bidner, WordPress biztonsági csapat)

Módosított fájlok:

  • /wp-includes/class-wp.php
  • /wp-includes/class-wp-query.php
  • /wp-includes/functions.php
  • /wp-includes/http.php
  • /wp-includes/pluggable.php
  • /wp-includes/rest-api.php

Forrás: wordpress.org/support/wordpress-version/version-5-2-4/

Mit kell tenned?

Az új alverzió megjelenésekor szokásos procedúrát:

  1. Készíts biztonsági mentést az oldalról.
  2. Menj a Vezérlőpult => Frissítések menü alá, és végezd el a frissítést.
  3. Ellenőrizd, hogy minden rendben működik-e!

Cikkértesítő

Ha nem szeretnél lemaradni az új cikkekről, akkor iratkozz fel az értesítőre!

Szólj hozzá!

WordPress segítséget keresel?

Kérj díjmentes árajánlatot!

Főbb szolgáltatásaim: weboldal/webáruház készítés, megújítás, fejlesztés, gyorsítás, karbantartás, hibajavítás, oktatás, stb.

A honlap cookie-kat használ. Részletek

A hatályos jogszabályok alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ és tárol a számítógépen. Ha ezt nem szeretnéd, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását, vagy zárd be a weboldalt. Mik azok a cookie-k? Hogyan tudod tiltani a tárolásukat? Hogyan kezelem a személyes adatokat? Mindenre választ ad a részletes adatvédelmi és cookie tájékoztatóm.

Bezárás