WordPress obecně

WordPress 4.7.5

Autor příspěvku Tomáš Cirkl

Dnes v noci byla uvolněna další minor aktualizace pro WordPress 4.7. Aktualizace je označena jako bezpečnostní a údržbová.

Nainstalovat by se měla automaticky, pokud tomu však není, tak se doporučuje tuto aktualizaci provést co nejdříve ručně.

Aktualizace obsahuje celkem 6 bezpečnostních záplat 3 a opravy funkčnosti.

Aktualizace WordPress 4.7.5 obsahuje tyto bezpečnostní chyby:

  • Nedostatečné ověření přesměrování v třídě HTTP.
  • Nesprávné zacházení s post meta hodnotami při XML-RPC API.
  • Nedostatek kontroly oprávnění u post meta při XML-RPC API.
  • Zranitelnost Cross Site Request Forgery (CRSF) v dialogovém okně souborového systému.
  • Zranitelnost cross-site scripting (XSS) při pokusu nahrát velký soubor.
  • Zranitelnost cross-site scripting (XSS) v sekci Přizpůsobení.

Více o této aktualizaci se můžete dozvědět na blogu WordPress.org.

O autorovi

Tomáš Cirkl

Baví mě Internet a zvláště pak redakční systém WordPress. Jsem pravidelným účastníkem a přednášejícím na WordCamp Praha a WordPress konferencích.

4 komentáře

  • Zdravím,
    to je všechno hezké nicméně a nic více na všech webech cca 27 site jsem měl “používáte vývojářskou verzi” jak jsem tu četl šlo prý o bug tak jsem na jedné stránce hodil krok nazpět na 4.7.4 ale dneska.. absolutně všude : Používáte vývojářskou verzi WordPressu (4.7.6-alpha-40770),takže zaprvé nechce se mi u desítek webů řešit co je vývojářská verze,proč se mi instalovala sama,a proč nebo do vývojářské verze.Nechci řešit jestli je to bug,není prosím jen o radu kde killnout auto-aktualizace.
    Ode dneška mi to připadá jako vnucené mrkvosost SW-nikde jsem vědomě nenastavoval upgrade do vývojářských ####.####. verzí.

    Prosím jen o radu kde v configu nebo tak co upravit budu si dělat upgrade 2x za rok maximálka ne každej měsíc zálohovat xx site,modlit se jestli to “vyjde”.

    Kdo má 1-2 stránky tak se jen smějě.Zkuste si takto po ránu řešit desítky webů…

      • Děkuji Tome,
        mě jen zarazilo že jste tu na blogu psal :”V poslední době došlo u české verze WordPress k chybě ze strany správců na WordPress.org a WordPress se začal automaticky aktualizovat na 4.7.5-alpha-40547. Tato chyba byla již opravena a další weby by se vám již neměli takto aktualizovat.” tady:https://www.wplama.cz/automaticka-aktualizace-wordpress-4-7-5-alpha-40547/

        Tak mě to zase dostalo když to vidím dneska na desítkách webů.

        Neříkám,že jsem měl “bílé smrti” nebo tak,žádný technický problém nenastal.

        WP je super jednoduchý neměl jsem s ničím problémy xx let všechno najdu i v CZ dříve EN výhradně sice nemám několik set webů na WP jako vy jen mě po ránu vytočilo když vám naskáče desíky meilů z webových správ a honem se řeší co se kde děje,všechno bylo wordpess a všude vývojářská verze a z linuxu víme,že to znamená mimo jiné —>” méně stabilní a experimentální-testovací”—> asi tak nějak . Kdo chce na profi webech testovat jestli WP je nebo není na CRFS nebo XSS někde něco..to říkám s nadhledem není to jen o testování..to je na celý článek a my hrajeme o čas.

        Děkuji za pomoc v tom zápalu jsem to měl řešit asi sprchou.Díky moc Váš web sem tam sleduji je k věci a brutal,rád sleduji věci kde se děje cokoliv co má člověk rád,resp.dělá srdcem.

        Držím palce.”NervY(i)

  • zdravím,
    dneska mi to nabídlo update ze 4.7.4 na 4.7.5 , ale po aktualizaci jsem zjistil, že se nahrála 4.7.6-alpha-40770, nevíte jestli jde opět o bug ? Zda se dá někde zjistit zda , v případě že je to bug, zda byl odtraněn, děkuji za infomaci.

Zanechat komentář

Přijďte 1.11. na naše WordPress Školení

Získejte více informací o WordPress!

Připojte se do našeho emailového seznamu a nenechte si ujít informace, novinky a návody ze světa WordPressu.

Úspěšně jste se zapsali do našeho newsletteru. Děkujeme!