A WordPress fejlesztői időnként új biztonsági és/vagy karbantartó csomagokat adnak ki. Most összeszedem, hogy mit kell tenned egy új verzió megjelenésekor.
A legújabb WordPress alverzió:
WordPress 6.7.1 – karbantartó frissítés (2024.11.21.)
Ez a verzió 16 hibát javít az alaprendszerben és a blokkszerkesztőben.
Miért született ez a cikk?
A múltban, amikor megjelent egy új WordPress alverzió, eddig mindig írtam róla egy-egy cikket. Mivel ezek a cikkek nagyrészt ugyanazt az információt tartalmazzák, ezért arra gondoltam, hogy ezeket a cikkeket összevonom egy átfogó tudásanyagba (ami a jövőben is folyamatosan frissül az új alverziók adataival, amit lejjebb „Az egyes alverziók részletei, időrendben visszafelé” résznél találsz), hiszen felesleges mindegyik verziónak egy-egy külön cikket írni. Ez a cikk a WordPress főverziók megjelenését nem tartalmazza – azoknak továbbra is marad minden esetben egy külön cikk, amely részletesen foglalkozik az új verziók újdonságaival.
Hogyan számozzák a WordPress-t? (a verziók fajtái)
A WordPress alaprendszert folyamatosan frissítik a fejlesztők. A módosításokat időnként kiadott frissítésekben adják közre a felhasználóknak. Két főbb fajtája van az új verzióknak:
- Tervezett nagyobb frissítések, amelyeket főverzióknak hívunk. Az ilyeneket 2 számmal jelöljük, pl.: 6.1, 6.0., 5.9, stb. Ezekről NEM szól ez a cikk, a főverziók megjelenenéséről minden esetben új cikket találsz az újdonságokról.
- Nem tervezett, kisebb frissítések (ezek az alverziók), amelyek fajtájuk szerint lehetnek biztonsági vagy karbantartó frissítések. Vagy akár egyszerre tartalmazhatják aktuális biztonsági hibák javítását, és a főverziók apróbb módosítását is. Az alverziókat 3 számmal jelöljük, pl.: 6.1.1, 6.0.3, 5.9.6, stb. A cikk ezekről szól, hiszen ezekről kevés plusz információt adnak ki a fejlesztők, bőven elég egy cikkben összefoglalni ezeket.
Béta, RC és stabil verziók
Béta verzió: A fejlesztés alatt álló új verzió első fázisban Béta verzióként jelenik meg.
RC verziók: A WordPress fejlesztők bevett szokása, hogy amikor már kellően stabil (kikerül a Béta státuszból) egy-egy új rendszer, akkor kiadnak belőle úgynevezett „Release Candidate” (RC) verziót, amely segítségével az érdeklődők kipróbálhatják, tesztelhetik az új rendszert, valamint az észlelt hibákat el tudják juttatni a fejlesztők részére, akik javítják ezeket.
Stabil verziók: A fent említett alverziók és főverziók ilyenek. Ezek azok, amelyek végigmentek kiadás előtt a teljes tesztelési fázison, így nyugodt szívvel lehet őket telepíteni.
Mit kell tenned, ha kijött egy újabb WordPress alverzió?
Az alábbiakban összefoglalom a legfontosabb lépéseket.
Biztonsági mentés készítése
Bár az alverziók közötti frissítés ritkán okoz problémát, de a biztonság kedvéért érdemes minden esetben egy teljes biztonsági mentés készítésével kezdeni a frissítést. Ha ezzel kezdesz, akkor bármi történik a weboldallal a frissítés során, biztosan könnyen helyreállítható lesz (bár általában nem a mentés alapján tesszük ezt, de a mentésre is szükség lehet).
Segítség készenlétbe helyezése
Ha magad állsz neki a frissítésnek, és annyira nem vagy gyakorlott a mentés készítésben, frissítésben, majd esetlegesen egy hibaelhárításban (ne adj Isten a biztonsági mentésből való weboldal helyreállítás kérdésében), akkor mielőtt nekiállsz a frissítésnek, keress meg és egyeztessünk időpontot, hogy rendelkezésedre tudjak állni akkor, ha probléma merülne fel.
WordPress frissítés elvégzése a Vezérlőpulton
A frissítések telepítése alapesetben nagyon egyszerű. Csupán meg kell látogatnod a „Vezérlőpult” => „Frissítések” menüpontot és rá kell nyomdod az alábbi képen látott nagy piros gombra:
Kérdezheted: a frissítések nem tudnak maguktól települni a weboldalra? De, de „A WordPress automatikus frissítés funkciójának kikapcsolása” című cikkben leírtam, hogy miért érdemes ezt a funkciót mégis kikapcsolni.
WordPress frissítés FTP-n keresztül
Ha a Vezérlőpulton valamiért nem tudod a frissítést elvégezni, akkor FTP-n keresztül kell frissítened a rendszert. Ehhez első lépésben le kell töltened a WordPress legújabb verzióját, majd a gépeden ki kell csomagolnod. Majd utána FTP-n felül kell írni a korábbi verziót a szerveren.
WordPress frissítés utáni ellenőrzések
Ha megvan a WordPress frissítéssel, minimum az alábbiakat tedd meg:
- Nézd meg, hogy a weboldalad működik-e. Kattints végig pár menüpontot, és ellenőrizd a megjelenést és a funkciókat.
- Különösen fontos, hogy kipróbáld a kapcsolati űrlap, hírlevél feliratkozás, megrendelő űrlap, vagy webáruház esetén a rendelés + fizetés funkciók működését.
Ha az ellenőrzés során hibát észlelsz, azt javítani kell.
Mi történik akkor, ha nem frissíted a WordPress-t?
A teljesség igénye nélkül:
- Fertőzött WordPress weboldal – egy tanulságos sztori
- Egy konkrét frissítés elmaradásából fakadó következmény
- A vírusirtás alapok című cikkemben megmutatok többfajta vírust, amelyek egy része a frissítések elmaradása miatt került a weboldalakra.
- Mennyit kockáztatsz, ha régi WordPress verziót használsz?
Az oldalról tudnék még linkelni további cikkeket is a témában, de azt gondolom enélkül is belátod: a weboldal frissítése szükséges és fontos feladat.
Az egyes alverziók részletei, időrendben visszafelé
WordPress 6.7.1 – karbantartó frissítés (2024.11.21.)
Ez a verzió 16 hibát javít az alaprendszerben és a blokkszerkesztőben.
WordPress 6.6.2 – karbantartó frissítés (2024.09.10.)
Ez a verzió 15 hibát javít az alaprendszerben, és 11-et a blokkszerkesztőben.
WordPress 6.6.1 – karbantartó frissítés (2024.07.23.)
Ez a verzió 7 hibát javít az alaprendszerben, és 9-et a blokkszerkesztőben.
WordPress 6.5.5 – biztonsági frissítés (2024.06.24.)
Ez a verzió 3 biztonsági rést (pl.: XSS problémák) foltozott be az alaprendszerben. Emiatt azonnal érdemes frissíteni minden WordPress weboldalt erre a verzióra! Részletek
WordPress 6.5.4 – karbantartó frissítés (2024.06.05.)
Ez a verzió 5 hibát javított az alaprendszerben.
WordPress 6.5.3 – karbantartó frissítés (2024.05.07.)
Ez a verzió 12 hibát javított az alaprendszerben, és 9 hibát a blokkszerkesztőben.
WordPress 6.5.2 – karbantartó és biztonsági frissítés (2024.04.09.)
6.5.1-es alverziót nem adtak ki. Ennek oka, hogy rosszul hozták létre a csomagot (a 6.5-ös ágból csináltak 6.5.1-et), de mivel a létrehozott csomagok verziószámla állandó és változtathatatlan, ezért egyszerűen nem publikálták ezt. A 6.5.2-es verzió 2 hibát javít az alapkódban, 12-t a blokkszerkesztőben, és egy biztonsági rést (XSS sérülékenység az Avatar blokkban) is befoltoz. A 6.0 verzióig visszamenőleg minden főverzióhoz ki lett adva ez a frissítés.
WordPress 6.4.3 – karbantartó és biztonsági frissítés (2024.01.30.)
2 biztonsági problémát zár le ez a verzió. Ezen felül 5 hibát javít a WordPress 6.4-es verzióban és 16 hibát a blokkszerkesztőben. A 4.1-es verzióig visszamenőleg minden verzióhoz ki lett adva ez a frissítés.
WordPress 6.4.2 – karbantartó és biztonsági frissítés (2023.12.06.)
7 kisebb hibát javít a WordPress 6.4-es verzióban. Ezen felül volt egy távoli kódvégrehajtással kapcsolatos biztonsági rés is a rendszerben, amely közvetlenül nem volt kihasználható, ám a WordPress biztonsági csapata úgy gondolta, hogy komoly sérülékenység lehet bizonyos népszerű bővítményekkel együtt.
WordPress 6.4.1 – karbantartó frissítés (2023.11.09.)
A két nappal korábban kiadott WordPress 6.4-es ágban javít 4 hibát.
WordPress 6.3.2 – karbantartó és biztonsági frissítés (2023.10.12.)
Ez a verzió 22 hibát javít a blokkszerkesztőben, 19-et az alaprendszerben, és 8 biztonsági hibát is befoltoz. A WordPress 4.1-es kiadásáig visszamenőleg minden főverzióhoz kiadták ezt a frissítést. Forrás
WordPress 6.3.1 – karbantartó frissítés (2023.08.29.)
1 hibát javít az alaprendszerben, és 6 hibát a blokkszerkesztőben. Forrás
WordPress 6.2.2 – biztonsági frissítés (2023.05.20.)
1 hibát és egy biztonsági rést javító alverzió, amely tovább javítja a 6.2.1-es verzióban „kijavított” sebezhetőséget. Forrás
WordPress 6.2.1 – biztonsági és karbantartó frissítés (2023.05.16.)
20 hiba lett javítva az alaprendszerben, és 10 a blokkszerkesztőben. 5 biztonsági rés is javítva lett, többek között a „szokásosnak” mondható CSS, CSRF, KSES témakörökből. Forrás
WordPress 6.1.1 – karbantartó frissítés (2022.11.15.)
29 hibát javít az alaprendszerben, 27 hibát pedig a blokkszerkesztőben. Forrás.
WordPress 6.0.3 – biztonsági frissítés (2022.10.17.)
Ez a kiadás számos javítást (pl.: XSS sérülékenységek, CSRF, SQL injection, stb.) tartalmaz. Mivel ez egy biztonsági frissítés, ezért mindenkinek javasolt azonnal frissíteni a weboldalát, vagy weboldalait, kivéve, ha az automatikus frissítés nincs kikapcsolva. A biztonsági frissítés visszamenőleg ki lett adva, minden verzióhoz, egészen a 3.7-esig bezárólag. További részletek.
WordPress 6.0.2 – biztonsági és karbantartó frissítés (2022.08.30.)
12 hibát javított a WordPress fő kódjában, és 5 hibát a Gutenberg blokkszerkesztőben, és 3 biztonsági rést is befoltoz.
A 6.0.2 biztonsági javításai:
- SQL injection sérülékenység a Link API-ban.
- XSS sérülékenység a bővítmények képernyőjén.
- A the_meta()-n belüli “output escaping issue” (jobb így, mint magyarul).
WordPress 6.0.1 – karbantartó frissítés (2022.07.12.)
13 hibajavítást tartalmaz az alapkódban és 18 hibajavítást a blokkszerkesztőben. 50 ember dolgozott rajta.
WordPress 5.9.3 – karbantartó frissítés (2022.04.05.)
Ez egy karbantartó frissítés, amely 9 hibát az alaprendszerben, 10-et pedig a blokkszerkesztőben javít. Az új verzió 50 fájlt módosít.
WordPress 5.9.2 – biztonsági és karbantartó frissítés (2022.03.11.)
Javított egy apróbb hibát, és 3 biztonsági rést egészen a 3.7-es WordPress verzióig bezárólag.
WordPress 5.9.1 – karbantartó frissítés (2022.02.22.)
Az új verzió 82 hibát javított (közel 80-an működtek egyébként közre ebben) az alaprendszerben, és a blokkszerkesztőben. Az új verzióban 179 fájl módosult, azaz elég jelentősen belenyúltak a dolgokba, ugyanis vannak olyan kis frissítések is, amelyek csupán pár fájl tényleges módosítását jelentik.
WordPress 5.8.3 – biztonsági frissítés (2022.01.06.)
4 biztonsági hibát javít. A WordPress 3.7-es ágától (tehát több mint 8 évre visszamenőleg!) minden verziót érint. Tehát ha régi főverziót használsz, ahhoz is jött ki frissítés, amelyet manuálisan tudsz telepíteni. Letölteni ezeket a https://wordpress.org/download/releases/ link alatt lehet.
4 biztonsági rés lett javítva, amely a WordPress 3.7-5.8 közötti verziókat érinti. Vázlatosan:
- XSS probléma, amelyet a SonarSource kettő munkatársa fedezett fel.
- Object intection sebezhetőség multiblog funkciónál.
- SQL injection a WP_Query-ben.
- SQL injection a WP_Meta_Query-ben. Ez csak a 4.1-5.8 közötti verziókat érinti.
További infó (angolul):
5.8.3 dokumentáció
WordPress 5.8.2 – biztonsági és karbantartó frissítés (2021.11.10.)
2 hibát, és egy biztonsági problémát javít. Részletek.
WordPress 5.8.1 – biztonsági és karbantartó frissítés (2021.09.09.)
Ez a biztonsági és karbantartó frissítés 60 hibát javít, illetve 3 biztonsági rést foltoz be. Mivel ez biztonsági frissítés is, ezért mindenképpen ajánlott a frissítéseket haladéktalan elvégezni. Az 5.4-es verziótól kezdve minden főverzióhoz ki lett adva egy új alverzió, azaz nem csak az 5.8-ast érinti a frissítés.
Az alábbi típusú sérülékenységek lettek javítva:
- REST API-n belüli adatbiztonság.
- A blokkszerkesztőben lévő XSS.
- A Lodash könyvtár 4.17.21-es verzióra lett frissítve minden érintett WordPress főverzióban.
Az 5.8.1-es verzió több mint 70 ember (Jonathan Desrosiers és Evan Mullins vezetésével) közreműködésével jött létre, és 77 fájl módosításával járt. További részletek.
WordPress 5.7.2 – biztonsági frissítés (2021.05.12.)
A 3.7-es ágig visszamenőleg minden verzióban jelen lévő biztonsági rést – PhpMailer-ben lévő – foltoz be.
WordPress 5.7.1 – biztonsági és karbantartó frissítés (2021.04.15.)
Ez a frissítés 26 hibát javít, köztük olyan sérülékenységet, amely egész a 4.7-es ágig visszamenőleg érinti az összes weboldalt. Javított sérülékenységek:
- PHP 8 alatt a média könyvtár XXE sebezhetősége. (SonarSource találta)
- Adatkiszolgálási sebezhetőség a REST API-n keresztül. (Mikael Korpela találta)
WordPress 5.6.2 – karbantartó frissítés (2021.02.22.)
Az 5.6.1-es verzióban volt egy bosszantó hiba: amikor egy egyedi tartalomtípusról szerettünk volna elnavigálni a szerkesztőfelületről, minden esetben felugrott egy igen zavaró és félrevezető “Biztos elnavigálsz? Elvesznek a nem mentett módosítások” felirat. Többek között (6 hibát javítottak) ez is javítva lett.
WordPress 5.6.1 – karbantartó frissítés (2021.02.03.)
Ez a hibajavító verzió 20 hibát javít, valamint a blokkszerkesztőben is megold 7 problémát. Ezek a hibák csak a WordPress 5.6-os verzióját érintik, ezért érdemes frissíteni. Az új verzió 111 fájlt módosított az alapverzióban. A javított hibák listája pedig itt található.
WordPress 5.5.3 – karbantartó frissítés (2020.10.30.)
Az 5.5.2-es verzióban az adatbázis kapcsolattal volt probléma. Új telepítés emiatt nem volt lehetséges. A meglévő oldalak működését nem befolyásolta az 5.5.2-es verzió hibája.
WordPress 5.5.2 – biztonsági és karbantartó frissítés (2020.10.29.)
14 hibát javított, és 10 biztonsági rést (pl.: XSS, XML-rpc témákban) foltoz be ez a verzió. A biztonsági problémák a 3.7-es verzióig visszamenőleg minden főverziót érintenek, ezért eddig kiadtak minden korábbi főverzióhoz egy-egy javított alverziót is. A módosított fájlok listája itt érhető el.
WordPress 5.5.1 – karbantartó frissítés (2020.09.01.)
Ez a frissítés 39 hibajavítást (5 a blokkszerkesztőben), 5 fejlesztést tartalmaz.
WordPress 5.4.2 – biztonsági frissítés (2020.06.10.)
23 dolgot javítottak az alaprendszeren, amely közül legalább 6 a biztonság fokozása miatt lett végrehajtva.
WordPress 5.4.1 – biztonsági frissítés (2020.04.29.)
7 biztonsági hibát, és 17 másikat is javítottak a fejlesztők, egészen a 3.7-es ágig visszamenően. Megoldott biztonsági problémák:
- Jelszó helyreállítás problémák.
- Privát bejegyzés jogosulatlan hozzáférhetősége.
- XSS probléma a keresés blokkban.
- XSS probléma a “wp-object-cache”-ben.
- XSS probléma fájlfeltöltéskor.
- XSS probléma a Testreszabás menüben.
- XSS probléma a blokkszerkesztőben.
- A hibák részletesebben, angol nyelven itt.
WordPress 5.3.2 – karbantartó frissítés (2019.12.18.)
5 hibát javítottak a rendszerben:
- Dátumkezeléssel kapcsolatos problémák megoldása.
- Javítva lett egy olyan probléma, hogy nem minden fájlrendszerű szerveren érzékelte a rendszer, ha két feltöltött fájl neve annyiban különbözött egymástól, hogy az egyikben egy karakter nagybetű volt, ami a másikban kicsi (pl.: Kocsi.jpg és kocsi.jpg képek esetén).
- Fájlfeltöltés esetén a php hiba javítása, amikor nem írható a célkönyvtár.
- A színek megfelelő rögzítése az összes admin színsémánál, méghozzá az aktív gombok színére vonatkozik a javítás.
- Időzített bejegyzésnél, illetve közzétételi állapot ellenőrzése során felmerülő apróbb probléma javítása.
WordPress 5.3.1 – biztonsági és karbantartó frissítés (2019.12.13.)
46 javítást és frissítést tartalmaz. Többek között:
- Biztonság: Arra jogosulatlan felhasználó “ragadósként” rögzíthet egy bejegyzést.
- Biztonság: XSS sérülékenység linkekben.
- Biztonság: XSS sérülékenység a blokkszerkesztőben.
- Biztonság: A wp_kses_bad_protocol() is meg lett erősítve.
- Karbantartás: blokkszerkesztőt érintő javítás.
- Karbantartás: dátum/időkezelés javítása.
- Karbantartás: megszűnt szolgáltató (CollegeHumor) beágyazás funkciójának törlése.
- Karbantartás: webhely egészség funkció kiegészítése (illetve ennek a jobb működése) rendszeres e-mail cím ellenőrzéssel.
WordPress 5.2.4 – biztonsági frissítés (2019.10.14.)
6 hibát javítottak (a 3.7-es ágig visszamenőleg):
- XSS sérülékenység a Testreszabás funkcióban. (Evan Ricafort talált rá)
- Közzé nem tett bejegyzések megtekinthetősége. (J.D. Grimes)
- Javascript stíluscímkén keresztüli XSS lehetőség (Weston Ruter)
- Rest API probléma (David Newman)
- Kiszolgáló oldalról meghamisítható URL érvényesítések (Eugene Kolodenker)
- Admin felületben található biztonsági hiba (Ben Bidner, WordPress biztonsági csapat)
WordPress 5.2.3 – biztonsági és karbantartó frissítés (2019.09.05.)
29 általános hibát, amelyek közül több minden korábbi verzióban megtalálható biztonsági (többek között XSS – ún. cross-site scripting) hibát javít. A javításokban 62 ember vett részt, és 98 fájl lett módosítva. A korábbi verziókhoz az alábbi alverziók tartalmazzák ezt a frissítést: 5.1.2, 5.0.6, 4.9.11.
WordPress 5.2.2 – karbantartó frissítés (2019.06.18.)
Egy kisebb, karbantartó frissítés. A karbantartó frissítés 13 hibát javított, illetve a Webhely egészség funkciót fejlesztették egy kicsit. 23 fájlt módosítottak a Core-ban.
WordPress 5.2.1 – karbantartó frissítés (2019.05.21.)
Az új verzió 33 hibát javít, többek között a blokkszerkesztőben (Gutenberg), webhely egészségben, használhatóságban. A teljes változtatási listát ezen a linken lehet megtekinteni. 92 fájlt módosítottak a fejlesztők.
WordPress 5.1.1 – biztonsági és karbantartó frissítés (2019.03.12.)
Az új verzió 10 kisebb-nagyobb hibajavítást és fejlesztést tartalmaz. A frissítés nem csak az 5.1-es ághoz jött ki, hanem az 5.0-ás és korábbi verziókhoz is [pl.: 4.9.10, 4.8.9, 4.7.13, 4.6.14, stb. néven], ugyanis a javítások olyan hibát foltoznak be, amelyek a korábbi verzióban is megtalálhatóak voltak.
WordPress 5.0.3 – karbantartó frissítés (2019.01.09.)
Ez a verzió 36 hibát javít, és 7 helyen a teljesítményt optimalizálja. A hibák egy része a Gutenberggel kapcsolatos, de php hibákat, illetve fájlfeltöltéssel kapcsolatos problémák is javítva lettek.
WordPress 5.0.2 – karbantartó frissítés (2018.12.19.)
Ez 73 hibát javít, köztük több (egészen pontosan 45) az új szerkesztőt, a Gutenberget turbózza fel egy kicsit, ugyanis a mérések szerint – amelynek alapja egy 200 blokkal rendelkező oldal volt – immáron 330%-al gyorsabban töltődik be.
WordPress 5.0.1 – biztonsági frissítés (2018.12.13.)
Más néven 4.9.9-es biztonsági frissítés. Ez egy olyan biztonsági frissítés, amely visszamenőleg a WordPress 3.7-ig minden verzióban előforduló sérülékenységet javít. Részletek:
- A szerző jogkörűek jogosultság nélkül törölhettek olyan fájlokat, amelyeket nem lenne szabad a jogkörük alapján.
- A szerző jogkörűek jogosulatlanul hozhattak létre speciális poszttípusokat.
- A közreműködők magasabb jogkörű felhasználók hozzászólásait szerkeszthették.
- A Yoast csapat talált egy olyan sérülékenységet, amellyel adott esetben a felhasználói e-mail címek és alapértelmezetten generált jelszavak a Google indexbe kerülhettek.
WordPress 4.9.8 – karbantartó frissítés (2018.08.02.)
46 kisebb-nagyobb javítást (nem csak az alaprendszerben) tartalmaz. Továbbá lehetőség van a Gutenberg kipróbálására benne.
WordPress 4.9.7 – biztonsági és karbantartó frissítés (2018.07.05.)
WordPress 4.9.6 – GDPR frissítés (2018.05.17.)
Erről itt találsz részletes cikket: Megjelent a WordPress 4.9.6 – szem előtt a GDPR!
WordPress 4.9.5 – biztonsági és karbantartó frissítés (2018.04.03.)
Összesen 3 biztonsági hiba és 25 egyéb apróság lett javítva, amelyek a WordPress 3.7 verziójáig visszamenőleg minden verzióban megtalálhatóak.
WordPress 4.9.4 – biztonsági frissítés (2018.02.06.)
A WordPress 3.7-es verziója óta része az alaprendszernek az automatikus frissítés (javaslom, kapcsold ki, ld. ezen link alatt!), ami azóta nagyon kevés problémával működött, ám sajnos a 4.9.3-as verzióban olyan probléma adódott, amely csak a megjelenés után vált világossá. Ezért is volt szükséges a 4.9.4-es verzió megjelentetése.
WordPress 4.9.3 – karbantartó frissítés (2018.02.05.)
34 kisebb-nagyobb hibát javított a 4.9-es WordPress verzión, pl. a testreszabás, widget-kezelés, php 7.2 kompatibilitás terén.
WordPress 4.9.2 – biztonsági és karbantartó frissítés (2018.01.16.)
A WordPress 3.7-es ágáig visszamenőleg minden verziót érintő sérülékenységet (+21 apróságot) javít. Többek között XSS sérülékenységet találtak a MediaElement könyvtárban. A MediaElement új verzióját, amely tartalmazza a javítást, el lehet érni a a MediaElement Flash Fallbacks bővítmény [letöltés] telepítésével is. (de ajánlott inkább frissíteni rendszert)
WordPress 4.9.1 – biztonsági és karbantartó frissítés (2017.11.29.)
Nagyon fontos biztonsági és karbantartó frissítés. Olyan hibát (is) javít, amely a 2013. októberében megjelent 3.7-es verzióig visszamenőlegesen MINDEN verzióban jelen van.
WordPress 4.8.3 – biztonsági frissítés (2017.10.31.)
Egy minden korábbi verziót érintő – SQL injection típusú – sérülékenységet javít, amelyet Anthony Ferrara fedezett fel.
WordPress 4.8.2 – biztonsági és karbantartó frissítés (2017.09.19.)
Minden korábbi verziót érintő sérülékenységet (főleg XSS és SQL injektálás terén) javít. A verzió 9 biztonsági frissítést, és 6 karbantartó frissítést tartalmaz. A verzió által befoltozott rések:
WordPress 4.8.1 – karbantartó frissítés (2017.08.03.)
29 kisebb-nagyobb hibát javított a 4.8-as WordPress-ben. pl.:
- Spam és lomtárürítés funkciók javítása mobilon.
- Testreszabás menünél a könnyen (véletlenül is) törölhető menük javítása.
- Widgetek kezelése: kompatibilitási módban való szerkesztés javítása, szöveges widget javítása, HTML kódos widget bemutatása, Facebook videó beágyazásának javítása, stb. A módosítások a widgeteket érintették legnagyobb arányban.
- Stb. Részletek.
WordPress 4.7.5 – biztonsági és karbantartó frissítés (2017.05.17.)
3, minden korábbi verziót érintő sérülékenységeket javít.
WordPress 4.7.4 – karbantartó frissítés (2017.04.20.)
47 apróságot javít. Pl.: Chrome kompatibilitás, vizuális szerkesztő és REST API témakörben is belenyúltak egy picit a rendszerbe. 110 (!!) fáljt vizsgáltak felül a fejlesztők.
WordPress 4.7.3 – biztonsági és karbantartó frissítés (2017.03.06.)
49 fájlja módosult a WordPress alaprendszernek. Többek között az alábbiakat javították:
- XSS sérülékenység a fájlok metaadatain keresztül.
- XSS sérülékenység beágyazott YouTube videókon keresztül.
- Törölni nem akart fájlok törlése a bővítmény-törlés funkciónál.
- Press This funkció túlzott szerverterhelést kiváltó működése.
Részletek a hivatalos oldalon.
WordPress 4.7.2 – biztonsági frissítés (2017.01.26.)
A legaggasztóbb biztonsági rés, amelyet foltoz ez a verzió: oldalak és bejegyzések címének, tartalmának átírása, jogosultság nélkül: A hiba nyilvánosságra kerülését követő 48 órán belül több mint 65 000 oldalt fertőzött meg csak egy “hacker”. Részletes cikket is írtam róla.
WordPress 4.7.1 – biztonsági és karbantartó frissítés (2017.01.11.)
8 hibát javít.
WordPress 4.6.1 – biztonsági és karbantartó frissítés (2016.09.07.)
Az új verzió az összes korábbi verzióban megtalálható sérülékenységet javít. 26 fájlt módosíttak a WordPress-ben.
WordPress 4.5.3 – biztonsági frissítés (2016.06.21.)
Az új verzió az összes korábbi verzióban megtalálható biztonsági rést javít 33 fájlt módosíttak a WordPress-ben.
WordPress 4.5.2 – biztonsági frissítés (2016.05.06.)
A verzió az összes korábbi verziót érintő sérülékenységet javít, ezért mindenkinek haladéktalanul érdemes frissíteni a weboldalát!
WordPress 4.5.1 – karbantartó frissítés (2016.04.26.)
Az új verzió 12 hibát javít. 27 fájlt módosíttak a WordPress-ben.
WordPress 4.4.2 – biztonsági és karbantartó frissítés (2016.02.02.)
A verzió egy minden korábbi verziót érintő sérülékenységet is javít. 21 fájl lett módosítva.
WordPress 4.4.1 – biztonsági és karbantartó frissítés (2016.01.06.)
Összesen 52 db kisebb-nagyobb hibát javít ez a verzió.
WordPress 4.3.1 – biztonsági és karbantartó frissítés (2015.09.15.)
Ez egy biztonsági és karbantartó frissítés, amely minden előző verziót érintő hibát szüntet meg.
WordPress 4.2.4 – biztonsági és karbantartó frissítés (2015.08.04.)
Minden előző WordPress verziót érintő hiba miatti biztonsági és karbantartó frissítés.
WordPress 4.2.3 – biztonsági és karbantartó frissítés (2015.07.23.)
Minden korábbi verziót érintő sérülékenységet javít. A frissítés elvégzésével megakadályozható, hogy egy feliratkozó jogkörű felhasználó létrehozhasson vázlatot a Gyors vázlat funkcióval.
WordPress 4.2.2 – biztonsági frissítés (2015.05.06.)
Egy biztonsági frissítés a meglévő és az összes korábbi WordPress verzióhoz.
WordPress 4.2.1 – biztonsági és karbantartó frissítés (2015.04.27.)
Biztonsági rést javít.
WordPress 4.1.3 – biztonsági és karbantartó frissítés (2015.04.23.)
Erről nem írtam külön anno.
WordPress 4.1.2 – biztonsági frissítés (2015.04.21.)
Egy kritikus biztonsági rést foltoz be, amely minden korábbi verziót érint! Emellett másik 3 hibát is javítottak a WordPress fejlesztői.
WordPress 4.1.1 – karbantartó frissítés (2015.02.18.)
21 hibát javít.
WordPress 4.0.1 – biztonsági frissítés (2014.11.20.)
Olyan hibát javít, amely a korábbi verziókban is megtalálható, ezért nem csak a 4.0-ás ág kerül frissítésre, hanem 3.7-ig visszamenőleg az összes.
WordPress 3.9.2 – biztonsági frissítés (2014.08.06.)
Nir Goldshlager, a Salesforce.com biztonsági szakértője fedezett fel egy sérülékenységet (Megállíthatják az egész weboldaladat egy célzott támadással.) a WordPress-ben, amely a 3.5-3.9 verziók mindegyikét érinti! Forrás
WordPress 3.9.1 – karbantartó frissítés (2014.05.08.)
Ez az alverzió 34 kisebb hibát javított, pl.: a multiblog funkció, widgetek előnézete, vizuális szerkesztőfelület, audió- és videólisták készítése terén tökéletesítették a rendszert.
WordPress 3.8.3 – karbantartó frissítés (2014.04.14.)
Egy kicsi, de bosszantó hibát javít. A Vezérlőpult menü alatt található “Gyors vázlat” nevű menüpontot érintette 3.8.2-es verzió-frissítés, így előfordulhatott, hogy valaki megpróbálta elmenteni az ott megírt szöveget, és nem járt sikerrel. Mivel a WordPress fejlesztői számára nem elfogadható opció az adatvesztés, ezért ezzel a javítással nem vártak a WordPress 3.9-es verzióig, hanem azonnal kiadták ezt az új, javító csomagot.
Az adatvesztések elkerülése végett fejlesztettek az utóbbi verziókban sokat az automatikus mentés terén, illetve a revision-kezelésben is. Ugye a “revision”-ok a tartalmak korábbi állapotai, amelyekkel könnyedén visszaállítható egy-egy oldal vagy bejegyzés egyik korábbi verziója.
A verzió megjelenése előtti 5-6 napban veszett el vázlatod? Ezek technikailag nem vesztek el, csak ún. “eldobott vázlat” státuszba kerültek, amelyek 7 napig tárolódnak, azaz frissítés után ezek az “eldobott vázlatok” ismét meg fognak jelenni a vázlatok alatt!
WordPress 3.8.2 – biztonsági frissítés (2014.04.08.)
Az új verzió 9 hibát javít, és 3 biztonsági beállítást eszközöl. (14 fájl lett módosítva)
- A Pingback-ek feldolgozásánál a rendszer segít kiszűrni a potenciálisan káros kéréseket.
- A megbízható felhasználók által végrehajtható ún. SQL-injection támadást is megelőzi ez a javítás.
- A képfeltöltéssel való visszaélési lehetőséget is csírájában elfojtja ez az új verzió.
WordPress 3.8.1 – karbantartó frissítés (2014.01.23.)
Ez a verzió 31 apró hibát javított, pl. a vezérlőpult megjelenésétől kezdve a tweetek (Twitteres állapotfrissítések) beágyazásáig. Akit érdekelnek a technikai részletek, a teljes listát ide kattintva megtekintheti listázva, vagy ide kattintva részletesen.
WordPress 3.7.1 – karbantartó frissítés (2013.10.29.)
11 apró hibát javít, pl.: A képfeliratok immáron pontosan fognak megjelenni. A régi vagy rosszul konfigurált szervereken is elérhető marad a wordpress.org-on elérhető frissítések lekérdezése. 22 fájl módosult az alaprendszerben.
WordPress 3.6.1 – biztonsági frissítés (2013.09.11.)
Az alábbi javításokat tartalmazza:
- Bezár a szerző jogkörű emberek előtt egy olyan kiskaput, amellyel más személy nevében tudott eddig közzétenni tartalmat.
- A fájlfeltöltésnél korlátozásokat vezettek be a fejlesztők, hogy megelőzzék az esetlegesen kártékony kódok feltölthetőségét.
WordPress 3.5.2 – biztonsági frissítés (2013.06.21.)
12 kisebb-nagyobb hibát javít ki.
WordPress 3.5.1 – biztonsági frissítés (2013.01.24.)
WordPress 3.4.2 – biztonsági és karbantartó frissítés (2012.09.06.)
Mit javítottak, mit fejlesztettek?
- Az admin felületen – korábbi böngészőkkel – jelentkező problémák megoldása.
- Helytelen méretű fejlécképek feltöltésének megakadályozása.
- A WordPress biztonsági csapata felfedezett egy olyan rést, amelyet kihasználva arra jogosulatlan személyek is aktiválhatják a multisite funkciót. Ez a biztonsági rés mára be lett foltozva.
- Az oldaltörések helyes kezelése bizonyos kategória permalink struktúra alatt.
- Olyan hibák javítása, amikor a kinézet nem jelent meg helyesen, illetve az előnézeti képe nem látszódott.
WordPress 3.4.1 – biztonsági frissítés (2012.06.27.)
Az új verzió 18 korábbi hibát orvosol, többek között:
- Oldalsablon felismerési hibák.
- Bizonyos kategóriák hibás permalink struktúrája.
- Hibás JavaScript működés kinézeteknél és bővítményeknél.
- Nagyobb kompatibilitás a szerverrel, PHP verziókkal és beállításokkal.
- Egy, a multiblog telepítéssel kapcsolatos biztonsági rés elhárítása. Mostantól jogosulatlan felhasználó nem tud információt közzétenni a rendszeren keresztül.
WordPress 3.3.2 – biztonsági frissítés (2012.04.20.)
25 core WordPress fájlt vizsgáltak felül a fejlesztők. Részletek.
WordPress 3.3.1 – biztonsági és karbantartó frissítés (2012.01.03.)
Ez a frissítés 15 hibát, köztük sebezhetőséget is javít!
WordPress 3.2.1 – karbantartó frissítés (2011.07.12.)
Szerver összeférhetetlenségi hiba javítása, admin felület design javítás, Twenty Eleven kinézet javítása, stb.
WordPress 3.1.4 – biztonsági frissítés (2011.06.29.)
Szerkesztői jogosultsággal rendelkező embereknek eddig lehetőségük volt arra, hogy további jogokat szerezzenek az admin felületen.
WordPress 3.1.3 – biztonsági frissítés (2011.05.25.)
Milyen területeket frissítettek ezzel a verzióval?
- Fájlfeltöltés.
- Admin és bejelentkezési oldalon clickjacking (olyan támadás, amely során rejtett vagy álcázott területre kattintasz, és ezzel átengeded az admin felület irányítását másnak) védelem.
- Taxonómia lekérdezés.
- Média biztonsági javítások.
- WordPress importálások utáni tisztítás, ha az importálás nem fejeződött be.
WordPress 3.1.2 – biztonsági frissítés (2011.04.26.)
Egy olyan rést foltoz be ez az új verzió, amely miatt eddig Közreműködő jogosultsággal rendelkezők is képesek voltak új bejegyzést közzétenni (persze csak akkor, ha ismerték ezt a rést). A problémát a biztonsági csapat egyik tagja, a WordPress fejlesztő Andrew Nacin fedezte fel, társával Benjamin Balterrel.
Ezen felül még néhány apróbb hibát javít ki ez az új verzió.
WordPress 3.1.1 – biztonsági frissítés (2011.04.05.)
Az új verzió nem kevesebb, mint 30 kisebb-nagyobb hibát javít ki, mint pl.: teljesítményt optimalizáltak, a médiakezelés hiányosságait pótolták, illetve olyan dolgokat javítottak, amelyek némelyik plugin (bővítmény) működését akadályozták meg.
WordPress 3.0.5 – biztonsági frissítés (2011.02.07.)
Közepes biztonsági hibák kerültek kijavításra. Szerző és Közreműködő felhasználóknak volt lehetősége, hogy privát bejegyzéseket, vagy még csak vázlatként elmentett cikkeket megtekintsenek.
WordPress 3.0.4 – biztonsági frissítés (2010.12.29.)
A frissítést maga az egyik WordPress alapító, Matt Mullenweg jelentette be, és ahogy ő fogalmazott, a felfedezett biztonsági rés “kritikus”, azaz mindenkinek minél előbb kötelező frissíteni a WordPress rendszerét!
Az érintett fájl, amelyben a biztonsági rést találták, a wp-includes/kses.php, amely a bejegyzésekben illetve hozzászólásokban alkalmazható html kódokat szűri és szabályozza, és a működése nem volt megfelelő (nem volt kisbetű/nagybetű érzékeny az attribútumok neve), ugyanis olyan – megfelelő ismerettel írt – kód is átmehetett eddig a hozzászólás mezőn, ami kárt tehet a weboldalban.
WordPress 3.0.3 – biztonsági frissítés (2010.12.08.)
Ezúttal egy apróbb rést foltoztak be, amely talán nem sok olvasómat veszélyeztet, ám azért jobb az elővigyázatosság, és ajánlott a frissítés! Ha a távoli közzététel engedélyezve volt a WordPress weboldaladon, akkor a Szerző és Közreműködő jogosultsággal rendelkező felhasználók bizonyos körülmények között képesek voltak a a saját jogosultsági szintjüknél magasabb jogosultságot megkövetelő műveleteket végezni (másik cikkeit szerkeszteni, közzétenni, és törölni). Ez az újabb frissítés ezt a rést tömte be.
WordPress 3.0.2 – biztonsági frissítés (2010.11.30.)
Az új csomag egy közepes biztonsági rést foltoz be: a Szerző jogosultsággal rendelkező felhasználóknak eddig lehetősége volt további hozzáférést szerezni a weboldalhoz, így ezután esetlegesen kárt tudott tenni a weboldalban! A hibát egy orosz programozó, Vladimir Kolesnikov fedezte fel, és publikálta! Ha vannak Szerző jogosultságú felhasználóid és szeretnéd a fenti dolog bekövetkezését megelőzni, minél előbb frissítsd a WordPress weboldaladat!
WordPress 3.0.1 – karbantartó frissítés (2010.07.29.)
Kb. 50 hibát foltozott be a főverzión.