WordPress obecně

WordPress 4.7.1

WordPress kod
Autor příspěvku Tomáš Cirkl

Za zhruba měsíc, co je WordPress 4.7 venku, dosáhl jeho počet stažení více než 12 miliónů a to je opravdu solidní výkon.

Jak je vidět tak ani vývojáři nezahálejí a 11.1.2017 vyšla první bezpečnostní aktualizace pro verzi 4.7. Její označení je WordPress 4.7.1. Aktualizace by měla proběhnout automaticky. Pokud k tomu z nějakého důvodu nedojde, důrazně se doporučuje aktualizovat ručně co nejdříve.

WordPress 4.7.1 opravuje následující chyby:

  • Vzdálené provedení kódu (Remote code execution) v PHPMailer – není zde žádná bezpečnostní hrozba ve WordPress ani populárním pluginu, ale jedná se o vylepšení bezpečnosti.
  • REST API umožňovala přístup uživatelských dat všem uživatelům, kteří měli publikovaný jakýkoliv typ příspěvku. WordPress 4.7.1 omezuje toto nastavení pouze na typ příspěvku, u kterého je umožněno zobrazení přes REST API.
  • Cross-site scripting (XSS) pomocí jména nebo verze pluginu v hlavičce update-core.php.
  • Cross-site request forgery (CSRF) pomocí nahrání flash souboru.
  • Cross-site scripting (XSS) pomocí jména záložní šablony.
  • Přispěvek pomocí výchozího nastavení emailu mail.example.com.
  • Cross-site request forgery (CSRF) při úpravě widgetů.
  • Slabé zabezpečení pro aktivační klíč multisite.

Mimo výše uvedené WordPress 4.7.1 opravuje 62 chyb z verze 4.7. Více informací můžete najít zde.

Zdroj: WordPress 4.7.1 Security and Maintenance Release

O autorovi

Tomáš Cirkl

Baví mě Internet a zvláště pak redakční systém WordPress. Jsem pravidelným účastníkem a přednášejícím na WordCamp Praha a WordPress konferencích.

Zanechat komentář

Přijďte 22.6. na naše WordPress Školení

Sdílet na Pinterestu

Získejte více informací o WordPress!

Připojte se k více než tisíci odběratelů a nenechte si ujít informace, novinky a návody ze světa WordPressu.

Úspěšně jste se zapsali do našeho newsletteru. Děkujeme!