WordPress 4.8.3 jest już dostępny. To wydanie poprawia bezpieczeństwo we wszystkich poprzednich wersjach systemu. Zalecane jest natychmiastowe przeprowadzenie aktualizacji.

WordPress w wersji 4.8.2 i wcześniejszych jest podatny na problem z $wpdb->prepare(), który może prowadzić do tworzenia nieoczekiwanych i niebezpiecznych zapytań, umożliwiających potencjalny atak metodą SQL injection (SQLi). Rdzeń systemu nie jest bezpośrednio podatny na ten problem, ale dodaliśmy dodatkowe zabezpieczenia, by wtyczki i motywy nie mogły go przypadkowo powodować. Problem zgłosił Anthony Ferrara.

To wydanie WordPressa zmienia zachowanie funkcji esc_sql(). Różnica nie będzie istotna dla większości programistów. Zachęcamy do przeczytania informacji dla deweloperów.

Dziękujemy zgłaszającemu za odpowiedzialne ujawnienie problemu z bezpieczeństwem.

Pobierz WordPressa 4.8.3 lub udaj się do sekcji Kokpit → Aktualizacje panelu administracyjnego i po prostu kliknij przycisk „Zaktualizuj teraz”. Witryny, które obsługują automatyczne aktualizacje, rozpoczęły już ich przeprowadzanie.