You are here: Home » WordPress » Google posílá varování před chybou ve WordPress

Google posílá varování před chybou ve WordPress

V REST API byla v 20. ledna 2017 objevena velmi závažná chyba. Týkala se WordPress 4.7.0 a 4.7.1. Riziko je tak vysoké, že na ní majitele webu začal emailem upozorňovat i Google.

Chyba umožňovala prostřednictvím REST API měnit obsah na stránce bez nutnosti mít přístup do administrace. Více informací se o ní můžete dozvědět například v tomto článku. Většina WordPressů byla aktualizována automaticky 26. ledna mezi osmou a desátou večer. Takto rychlou bezpečnostní aktualizaci jsem zatím nezažil.

Ne všude se však automatická aktualizace zdařila. Několik instalací vyžadovalo ruční zásah, ačkoliv mají nastavenou automatickou aktualizaci. Nejsem si přesně jistý, co to způsobilo a mám v plánu to zjistit. Další lidé si také po problémem s automatickou aktualizací 4.7.1 tuto funkci vypnuli. Přitom zrovna 4.7.2 byla opravdu důležitá.

Přeštěte si   Co potřebujete vědět o WordPress 4.2

Jinými slovy na internetu je velké množství instalací WordPress, které jsou z nějakého důvodu dosud neaktualizované.

Do celé situace se tak vložil Google. Využil toho, že většina majitelů webů má své stránky ověřené přes službu Googel Search Console (dřívější Nástroje pro Webmastery). Pokud mezi nimi našel web, kde se nacházela stránka s informací, že byla vygenerována starší verzí WordPress, tak poslal majiteli informační email.

Email chodí z:

sc-noreply@google.com

Hlavička je:

Pro web WordPress je k dispozici doporučená aktualizace softwaru http://domena.tld/

Text:

Pro web http://domena.tld/ je k dispozici doporučená aktualizace softwaru WordPress

Komu: Webmaster webu http://domena.tld/

Google zjistil, že váš web v současné době používá software WordPress 4.7.0 or 4.7.1, 
starší verzi softwaru WordPress. Zastaralý software nebo software bez nainstalovaných 
oprav může být náchylný ke zneužití ze strany hackerů a malwaru, což potenciálně může 
poškodit návštěvníky vašeho webu. Doporučujeme vám proto software webu co nejdříve 
aktualizovat.

Níže uvádíme několik příkladů adres URL stránek se zastaralým softwarem. Seznam 
není vyčerpávající.

http://domena.tld/stranka-1/

http://domena.tld/2017/prispevek/

http://domena.tld/category/rubrika/

Dále obsahuje odkaz na stáhnutí nové aktualizace a bezpečnostní tipy.

Přeštěte si   Proč musíš přijít na WordCamp Praha 2015

Závěr

Pokud jste ještě neaktualizovali, tak okamžitě aktualizujte. Pokud si nejste jistí jestli máte vše aktualizóváno, tak si vše zkontrolujte. Aktuální verzi WP najdete na nástěnce anebo když kliknete na aktualizace.

Share Button

Programuju v PHP už několik let spíše pro zábavu. Baví mě WordPress, protože tak lenivým lidem jako jsem já ušetří spoustu času. A rád sbírám reklamní flash disky. Tento blog používám pro utřídění myšlenek.

http://n-host.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *