Váš WordPress byl aktualizován na verzi 4.8.2

Další vlna automatických aktualizací WordPressu je tady. Jde o bezpečnostní aktualizaci a pokud máte zakázané automatické aktualizování jádra WordPressu, tak by jste měli aktualizovat ručně.

Dnešní aktualizace opravuje následující zranitelnosti:

  • $wpdb->prepare() – může vytvořit zranitelné query a přestože se nejdná o přímou zranitelnost jádra, tak byla přidána ochrana, především z důvodu používání pluginů a šablon.
  • XSS zranitelnost v oEmbed
  • XSS zranitelnost ve vizuálním editoru
  • path traversal zranitelnost v unzipping souboru
  • XSS zranitelnost v plugin editoru
  • path traversal zranitelnost v customizéru
  • XSS zranitelnost v template names
  • XSS zranitelnost v link modal

Jak vidíte, je toho dost, na to, aby jste podcenili aktualizování.

Kromě bezpečnostní části, obsahuje aktualizace 6 drobných úprav.

V případě, že netušíte co je XSS a chcete se trochu postrašit, přidávám odkaz na jednu príma prezentaci:

https://docs.google.com/presentation/d/1v3Me8IWDuvSb1k96UB5RNyXE-hLHk0i6cf5MDJMaxuY/pub?slide=id.p

Čtěte  Sledujte činnost uživatelů pomocí Activity Log

About The Author

Zajímá mne Wordpress, responsivní šablony a zkrátka vše kolem tohoto skvělého redakčního systému.

Related posts

Leave a Reply

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *