You are here: Home » WordPress » O čem byla aktualizace WordPress 4.3.1

O čem byla aktualizace WordPress 4.3.1

Včera proběhla bezpečnostní aktualizace WordPress 4.3.1. Kdo si nevypnul automatickou aktualizaci, už má WordPress aktualizovaný. Ti ostatní by neměli dlouho otálet, protože byly opraveny dvě vážné bezpečnostní hrozby. Zároveň vývojáři opravili dalších 26 chyb.

První bezpečnostní hrozbou byl XSS (cross-site scripting) spojený se zpracováním shortcode.

Druhá bezpečnostní hrozba byla také XSS. Nacházela se v tabulce uživatelů.

Méně závažnou chybou, která by mohla způsobit bezpečnostní riziko spíše za výjimečných okolností, je možnost publikovat soukromé příspěvky uživatelům bez patřičného oprávnění. Tedy pro zneužití by zřejmě bylo třeba využít více chyb naráz.

Vyplatí se zkontrolovat zdali vše funguje jak má. Zvláště jestli jsou zapnuté všechny pluginy. Někteří uživatelé na oficiálním fóru zmínili, že se jim pluginy vypnuly, což může ohrozit funkčnost webu.

Přeštěte si   WordPress avatar

Problémy

Při bezpečnostních aktualizacích většinou nedochází k problémům. Pokud nějaký nastal většinou za to může nevyprázdněná cache anebo některý z pluginů. Deaktivaci pluginů můžete provést připojením se přes FTP. Běžte do adresáře wp-content/ a přejmenujte adresář plugins/ na pluginsX/ Po přihlášení do administrace budou všechny vypnuté, respektive je WordPress nebude moct nalézt. Všechny zase zapnete přejmenováním zpět na plugins/. Jednotlivé pluginy lze vypínat přejmenováním jejich adresáře. Například akismet/ na akismetX/.

Obdobně to funguje u šablony. Tu kterou používáte najdete v adresáři themes/. Pro deaktivaci je však potřeba mít nějakou ze základních šablon funkční.

Také byla hlášena jedna chyba spojená se starší verzí PHP4. Pokud je to možné přepněte si na PHP5. Zvláště pokud nepoužíváte zastaralé šablony anebo pluginy nemáte se vesměs čeho bát. Navíc PHP5 je výkonnější. Ideálně PHP 5.5 anebo PHP 5.6.

Přeštěte si   Jak se stát WordPress vývojářem

Některé problémy vyřeší přeinstalování jádra WordPress. Prostě provedete novou aktualizaci, ačkoliv je vše aktualizované.

V podvečer se také objevila informace, že po instalaci WordPress 4.3.1 údajně došlo k výraznému zpomalení.

Share Button

Programuju v PHP už několik let spíše pro zábavu. Baví mě WordPress, protože tak lenivým lidem jako jsem já ušetří spoustu času. A rád sbírám reklamní flash disky. Tento blog používám pro utřídění myšlenek.

http://n-host.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *