WordPress 4.8.2 jest już dostępny. Wersja poprawia bezpieczeństwo wszystkich poprzednich wersji i zdecydowanie zachęcamy do natychmiastowej aktualizacji witryn.
WordPress w wersji 4.8.1 i starsze mają następujące problemy z bezpieczeństwem:
- $wpdb-> prepare() mogło tworzyć nieoczekiwane i niebezpieczne zapytania prowadzące do potencjalnego wstrzyknięcia kod SQL (SQLi). Core WordPressa nie jest bezpośrednio narażony na ten problem, ale poprawiono proces tworzenia zapytań aby zapobiegać podatności we wtyczkach i motywach. Zgłoszone przez Slavco
- Wykryto podatność na cross-site scripting (XSS) w używaniu oEmbed. Zgłoszone przez xknown zespołu ds. Zabezpieczeń WordPress.
- W edytorze wizualnym wykryto lukę w zabezpieczeniach skryptów przed cross-site scripting (XSS) Zgłoszone przez Rodolfo Assis (@brutelogic) Sucuri Security.
- W kodzie do rozpakowywania wykryto lukę w zabezpieczeniach ścieżki do pliku. Zgłoszone przez Alex Chapman (noxrnet).
- W edytorze wtyczek wykryto luka w zabezpieczeniach cross-site scripting (XSS). Zgłoszone przez 陈瑞琦 (Chen Ruiqi).
- Na ekranie użytkownika i terminach edycji zostały wykryte otwarte przekierowanie. Zgłoszone przez Yasin Soliman (ysx).
- Odkryto lukę w zabezpieczeniach ścieżki na ekranie personalizacji witryny. Zgłoszone przez Weston Ruter z zespołu ds. Bezpieczeństwa WordPress.
- Wykryto podatność na cross-site scripting (XSS) w nazwach szablonów. Zgłoszone przez Luka (sikic).
- Wykryto podatność na cross-site scripting (XSS) w linkach modalnych. Zgłoszone przez Anas Roubi (qasuar).
Dziękujemy zgłaszającym za praktykowanie odpowiedzialnego ujawnienia (en).
Oprócz powyższych kwestii związanych z bezpieczeństwem, WordPress 4.8.2 zawiera 6 poprawek utrzymaniowych serii 4.8. Więcej informacji można znaleźć w notce wydania wersji (en) oraz na liście zmian.
Pobierz WordPress 4.8.2 lub przejdź do Panel Aktualizacje i kliknij przycisk „Aktualizuj teraz”. Strony obsługujące automatyczne aktualizacje w tle już zaczynają aktualizować się do wersji 4.8.2.
Dziękujemy wszystkim, którzy przyczynili się do wydania 4.8.2.
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.