WordPress obecně

WordPress 4.7.2

WordPress kod
Autor příspěvku Tomáš Cirkl

V poměrně rychlém sledu po WordPress 4.7.1 se objevila další bezpečnostní aktualizace.

Instalace WordPress 4.7.2 by se měla nainstalovat automaticky, pokud tomu však není, tak se důrazně doporučuje tuto aktualizaci provést co nejdříve ručně.

WordPress 4.7.2 opravuje tři bezpečnostní chyby:

  1. Uživatelské rozhraní pro přiřazení výrazu taxonomie v Press This je zobrazeno uživateli, který nemá potřebný přístup.
  2. WP_Query je zranitelné k SQL injection, když prochází nebezpečená data. WordPress jádro není v tomto případě přímo zranitelné, nicméně se zde přidala ochrana pro pluginy a šablony k neúmyslnému způsobení tohoto problému.
  3. Zranitelnost přes cross-site scripting (XSS) byla objevena v tabulce seznamu příspěvků.

Více o této aktualizaci se můžete dozvědět na blogu WordPress.org.

O autorovi

Tomáš Cirkl

Baví mě Internet a zvláště pak redakční systém WordPress. Jsem pravidelným účastníkem a přednášejícím na WordCamp Praha a WordPress konferencích.

Zanechat komentář

Sdílet na Pinterestu

Získejte více informací o WordPress!

Připojte se do našeho emailového seznamu a nenechte si ujít informace, novinky a návody ze světa WordPressu.

Úspěšně jste se zapsali do našeho newsletteru. Děkujeme!