WordPress 4.2.4 – Wydanie poprawiające bezpieczeństwo i błędy

Utworzone przez . Opublikowano w Bezpieczeństwo, Wydanie.

WordPress 4.2.4 jest już dostępny. To wydanie poprawia bezpieczeństwo we wszystkich poprzednich wersjach systemu. Zalecane jest natychmiastowe przeprowadzenie aktualizacji.

Wydanie 4.2.4 naprawia sześć problemów, w tym trzy podatności na atak metodą Cross-Site Scripting (XSS) i potencjalną podatność na atak metodą SQL injection, które mogły być użyte do włamania się na witrynę. Problemy te zostały wykryte przez  Marc-Alexandre’a Montpasa z Sucuri, Helenę Hou-Sandí z zespołu bezpieczeństwa WordPressa, Netanela Rubina z Check Point oraz Ivana Grigorova. Wydanie to zawiera także poprawkę potencjalnej podatności na atak czasowy (side-channel), którą odkrył Johannes Schmitt ze Scrutinizera, a także poprawkę, która uniemożliwia atakującemu zablokowanie możliwości edycji wpisu, co odkrył Mohamed A. Baset.

Dziękujemy wszystkim, którzy odpowiedzialnie ujawnili problemy z bezpieczeństwem.

WordPress 4.2.4 naprawia także cztery błędy. Więcej informacji można znaleźć w notatkach do wydania oraz liście przeprowadzonych zmian.

Pobierz WordPressa 4.2.4 lub udaj się do sekcji Kokpit → Aktualizacje panelu administracyjnego i po prostu kliknij przycisk „Zaktualizuj teraz”. Witryny, które obsługują automatyczne aktualizacje, rozpoczęły już ich przeprowadzanie.

Testujesz już WordPressa 4.3? Drugie wydanie release candidate jest już dostępne (zip) i zawiera te poprawki. Więcej na temat wersji 4.3 można przeczytać we wpisie z ogłoszeniem wersji RC 1 (po angielsku).

2 przemyślenia nt. „WordPress 4.2.4 – Wydanie poprawiające bezpieczeństwo i błędy”

  1. Witam, mam problem z WordPressem, gdyż próbowałem sie zalogować w pracy poprawnym loginem. Ale nie dało rady. W domu natomiast jeszcze sesja nie wygasła i mogłem edytować stronę. Nie mogę się zalogować bo logowanie prowadzi z powrotem na strone logowania, można kilka razy umieszczać.

    Równolegle instaluje drugiego wordpressa gdzieś indziej na serwerze i problem jest dalej. Inne dane itp. Aktualizowany był przez panel i przez podmiane plików.. Czy to wina hostingu?

    Inne strony na innych mechanizmach działają OK.

    Pozdrawiam

Dodaj komentarz