Elvileg már tegnap (de ma kaptam értesítőt róla) megjelent a WordPress 5.7.2-es verziója, amely egy, a 3.7-es ágig visszamenőleg minden verzióban jelen lévő biztonsági rést foltoz be.
Mit kell tenned?
Először készíts egy biztonsági mentést a weboldalról, majd a “Vezérlőpult” => “Frissítések” menü alatt végezd el a frissítést. Ha korábbi főverziót (pl.: 5.6.x, 5.5.x, stb.) használsz, akkor a innen tudod letölteni az ahhoz kiadott biztonsági frissítést, majd FTP-n keresztül tudod frissíteni a weboldaladat.
Frissítés után ellenőrizz minden funkciót: megfelelően, a megszokott módon működik?
Mit javít?
A 84. biztonsági frissítés a PhpMailer-ben lévő – most talált – rést (objektum injektálás) foltozta be.
Módosított fájlok:
- wp-admin/about.php
- wp-includes/PHPMailer/PHPMailer.php