WordPress 4.8.2 – Wydanie poprawiające bezpieczeństwo i błędy

WordPress 4.8.2 jest już dostępny. Wersja poprawia bezpieczeństwo wszystkich poprzednich wersji i zdecydowanie zachęcamy do natychmiastowej aktualizacji witryn.

WordPress w wersji 4.8.1 i starsze mają następujące problemy z bezpieczeństwem:

  1. $wpdb-> prepare() mogło tworzyć nieoczekiwane i niebezpieczne zapytania prowadzące do potencjalnego wstrzyknięcia kod SQL (SQLi). Core WordPressa nie jest bezpośrednio narażony na ten problem, ale poprawiono proces tworzenia zapytań aby zapobiegać podatności we wtyczkach i motywach. Zgłoszone przez Slavco
  2. Wykryto podatność na cross-site scripting (XSS) w używaniu oEmbed. Zgłoszone przez xknown zespołu ds. Zabezpieczeń WordPress.
  3. W edytorze wizualnym wykryto lukę w zabezpieczeniach skryptów przed cross-site scripting (XSS) Zgłoszone przez Rodolfo Assis (@brutelogic) Sucuri Security.
  4. W kodzie do rozpakowywania wykryto lukę w zabezpieczeniach ścieżki do pliku. Zgłoszone przez Alex Chapman (noxrnet).
  5. W edytorze wtyczek wykryto luka w zabezpieczeniach cross-site scripting (XSS). Zgłoszone przez 陈瑞琦 (Chen Ruiqi).
  6. Na ekranie użytkownika i terminach edycji zostały wykryte otwarte przekierowanie. Zgłoszone przez Yasin Soliman (ysx).
  7. Odkryto lukę w zabezpieczeniach ścieżki na ekranie personalizacji witryny. Zgłoszone przez Weston Ruter z zespołu ds. Bezpieczeństwa WordPress.
  8. Wykryto podatność na cross-site scripting (XSS)  w nazwach szablonów. Zgłoszone przez Luka (sikic).
  9. Wykryto podatność na cross-site scripting (XSS) w linkach modalnych. Zgłoszone przez Anas Roubi (qasuar).

Dziękujemy zgłaszającym za praktykowanie odpowiedzialnego ujawnienia (en).

Oprócz powyższych kwestii związanych z bezpieczeństwem, WordPress 4.8.2 zawiera 6 poprawek utrzymaniowych serii 4.8. Więcej informacji można znaleźć w notce wydania wersji (en) oraz na liście zmian.

Pobierz WordPress 4.8.2 lub przejdź do Panel → Aktualizacje i kliknij przycisk „Aktualizuj teraz”. Strony obsługujące automatyczne aktualizacje w tle już zaczynają aktualizować się do wersji 4.8.2.

Dziękujemy wszystkim, którzy przyczynili się do wydania 4.8.2.