WordPress 4.8.3 jest już dostępny. To wydanie poprawia bezpieczeństwo we wszystkich poprzednich wersjach systemu. Zalecane jest natychmiastowe przeprowadzenie aktualizacji.
WordPress w wersji 4.8.2 i wcześniejszych jest podatny na problem z $wpdb->prepare()
, który może prowadzić do tworzenia nieoczekiwanych i niebezpiecznych zapytań, umożliwiających potencjalny atak metodą SQL injection (SQLi). Rdzeń systemu nie jest bezpośrednio podatny na ten problem, ale dodaliśmy dodatkowe zabezpieczenia, by wtyczki i motywy nie mogły go przypadkowo powodować. Problem zgłosił Anthony Ferrara.
To wydanie WordPressa zmienia zachowanie funkcji esc_sql()
. Różnica nie będzie istotna dla większości programistów. Zachęcamy do przeczytania informacji dla deweloperów.
Dziękujemy zgłaszającemu za odpowiedzialne ujawnienie problemu z bezpieczeństwem.
Pobierz WordPressa 4.8.3 lub udaj się do sekcji Kokpit Aktualizacje panelu administracyjnego i po prostu kliknij przycisk „Zaktualizuj teraz”. Witryny, które obsługują automatyczne aktualizacje, rozpoczęły już ich przeprowadzanie.
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.