WordPress kod

WordPress 4.7.1

Za zhruba měsíc, co je WordPress 4.7 venku, dosáhl jeho počet stažení více než 12 miliónů a to je opravdu solidní výkon.

Jak je vidět tak ani vývojáři nezahálejí a 11.1.2017 vyšla první bezpečnostní aktualizace pro verzi 4.7. Její označení je WordPress 4.7.1. Aktualizace by měla proběhnout automaticky. Pokud k tomu z nějakého důvodu nedojde, důrazně se doporučuje aktualizovat ručně co nejdříve.

WordPress 4.7.1 opravuje následující chyby:

  • Vzdálené provedení kódu (Remote code execution) v PHPMailer – není zde žádná bezpečnostní hrozba ve WordPress ani populárním pluginu, ale jedná se o vylepšení bezpečnosti.
  • REST API umožňovala přístup uživatelských dat všem uživatelům, kteří měli publikovaný jakýkoliv typ příspěvku. WordPress 4.7.1 omezuje toto nastavení pouze na typ příspěvku, u kterého je umožněno zobrazení přes REST API.
  • Cross-site scripting (XSS) pomocí jména nebo verze pluginu v hlavičce update-core.php.
  • Cross-site request forgery (CSRF) pomocí nahrání flash souboru.
  • Cross-site scripting (XSS) pomocí jména záložní šablony.
  • Přispěvek pomocí výchozího nastavení emailu mail.example.com.
  • Cross-site request forgery (CSRF) při úpravě widgetů.
  • Slabé zabezpečení pro aktivační klíč multisite.

Mimo výše uvedené WordPress 4.7.1 opravuje 62 chyb z verze 4.7. Více informací můžete najít zde.

Zdroj: WordPress 4.7.1 Security and Maintenance Release

Neuteklo vám něco?

Pokrok a WordPress na nikoho nečekají, tak nám tu raději nechte email, ať o nic nepřijdete!

Nespamujeme! Další informace naleznete v našich zásadách ochrany osobních údajů.

Správa WordPress webu

Nemusíte na to být sami. Pomůžeme vám s pravidelnou údržbou i novými vylepšeními.

Více informací

Diskuze

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Nákupní košík
Přejít nahoru