WordPress obecně

Bezpečnostní aktualizace WordPressu na verzi 3.9.2

WordPress kod
Autor příspěvku Tomáš Cirkl

Jistě jste si všimli, že dnes v noci došlo k aktualizaci WordPressu z verze 3.9.1 na verzi 3.9.2. Tato aktualizace nese nálepku „bezpečnostní“ a vývojáři WordPressu doporučují ji co nejrychleji provést.

V této verzi došlo k opravě možné chyby odmítnutí služby PHP při zpracování XML, kterou nahlásil Nir Goldshlager. Zajímavostí je, že při opravě této chyby spolupracovali vývojáři WordPressu společně s vývojáři Drupalu. To bylo poprvé, kdy tyto dva týmy spolupracovali na odstraní bezpečnostní chyby u svých CMS společně.

WordPress 3.9.2 obsahuje také následující aktualizace a změny:

  • Oprava možného, ale nepravděpodobného spuštění kódu při zpracování widgetů.
  • Zabránění přístupu k informacím při XML XXE útoku přes externí knihovnu GetID3.
  • Přidány ochrany proti silovým útokům na CSRF tokeny.
  • Přidány některé další bezpečnostní záplaty, jako například zabránění provedení skriptování mezi servery, které mohlo být spuštěné pouze administrátory.

Detailnější informace o provedených změnách najdete zde.

Všechny tyto úpravy byly již také zahrnuty do třetí bety WordPressu 4.0, kterou si můžete stáhnout z toho odkazu.

O autorovi

Tomáš Cirkl

Baví mě Internet a zvláště pak redakční systém WordPress. Jsem pravidelným účastníkem a přednášejícím na WordCamp Praha a WordPress konferencích.

Zanechat komentář

Získejte více informací o WordPress!

Připojte se do našeho emailového seznamu a nenechte si ujít informace, novinky a návody ze světa WordPressu.

Úspěšně jste se zapsali do našeho newsletteru. Děkujeme!

Tomáš Cirkl

Tomáš Cirkl

WordPress specialista

Blog WPlama.cz píši už více než 5 let. O WordPress přednáším a pořádám školení. Pro své klienty vytvářím a spravuji webové stránky.