WordPress kod

Bezpečnostní aktualizace WordPressu na verzi 3.9.2

Jistě jste si všimli, že dnes v noci došlo k aktualizaci WordPressu z verze 3.9.1 na verzi 3.9.2. Tato aktualizace nese nálepku „bezpečnostní“ a vývojáři WordPressu doporučují ji co nejrychleji provést.

V této verzi došlo k opravě možné chyby odmítnutí služby PHP při zpracování XML, kterou nahlásil Nir Goldshlager. Zajímavostí je, že při opravě této chyby spolupracovali vývojáři WordPressu společně s vývojáři Drupalu. To bylo poprvé, kdy tyto dva týmy spolupracovali na odstraní bezpečnostní chyby u svých CMS společně.

WordPress 3.9.2 obsahuje také následující aktualizace a změny:

  • Oprava možného, ale nepravděpodobného spuštění kódu při zpracování widgetů.
  • Zabránění přístupu k informacím při XML XXE útoku přes externí knihovnu GetID3.
  • Přidány ochrany proti silovým útokům na CSRF tokeny.
  • Přidány některé další bezpečnostní záplaty, jako například zabránění provedení skriptování mezi servery, které mohlo být spuštěné pouze administrátory.

Detailnější informace o provedených změnách najdete zde.

Všechny tyto úpravy byly již také zahrnuty do třetí bety WordPressu 4.0, kterou si můžete stáhnout z toho odkazu.

Neuteklo vám něco?

Pokrok a WordPress na nikoho nečekají, tak nám tu raději nechte email, ať o nic nepřijdete!

Nespamujeme! Další informace naleznete v našich zásadách ochrany osobních údajů.

Správa WordPress webu

Nemusíte na to být sami. Pomůžeme vám s pravidelnou údržbou i novými vylepšeními.

Více informací

Diskuze

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Nákupní košík
Přejít nahoru