Jistě jste si všimli, že dnes v noci došlo k aktualizaci WordPressu z verze 3.9.1 na verzi 3.9.2. Tato aktualizace nese nálepku „bezpečnostní“ a vývojáři WordPressu doporučují ji co nejrychleji provést.
V této verzi došlo k opravě možné chyby odmítnutí služby PHP při zpracování XML, kterou nahlásil Nir Goldshlager. Zajímavostí je, že při opravě této chyby spolupracovali vývojáři WordPressu společně s vývojáři Drupalu. To bylo poprvé, kdy tyto dva týmy spolupracovali na odstraní bezpečnostní chyby u svých CMS společně.
WordPress 3.9.2 obsahuje také následující aktualizace a změny:
- Oprava možného, ale nepravděpodobného spuštění kódu při zpracování widgetů.
- Zabránění přístupu k informacím při XML XXE útoku přes externí knihovnu GetID3.
- Přidány ochrany proti silovým útokům na CSRF tokeny.
- Přidány některé další bezpečnostní záplaty, jako například zabránění provedení skriptování mezi servery, které mohlo být spuštěné pouze administrátory.
Detailnější informace o provedených změnách najdete zde.
Všechny tyto úpravy byly již také zahrnuty do třetí bety WordPressu 4.0, kterou si můžete stáhnout z toho odkazu.