Dnes v noci byla uvolněna další minor aktualizace pro WordPress 4.7. Aktualizace je označena jako bezpečnostní a údržbová.
Nainstalovat by se měla automaticky, pokud tomu však není, tak se doporučuje tuto aktualizaci provést co nejdříve ručně.
Aktualizace obsahuje celkem 6 bezpečnostních záplat 3 a opravy funkčnosti.
Aktualizace WordPress 4.7.5 obsahuje tyto bezpečnostní chyby:
- Nedostatečné ověření přesměrování v třídě HTTP.
- Nesprávné zacházení s post meta hodnotami při XML-RPC API.
- Nedostatek kontroly oprávnění u post meta při XML-RPC API.
- Zranitelnost Cross Site Request Forgery (CRSF) v dialogovém okně souborového systému.
- Zranitelnost cross-site scripting (XSS) při pokusu nahrát velký soubor.
- Zranitelnost cross-site scripting (XSS) v sekci Přizpůsobení.
Více o této aktualizaci se můžete dozvědět na blogu WordPress.org.
Zdravím,
to je všechno hezké nicméně a nic více na všech webech cca 27 site jsem měl “používáte vývojářskou verzi” jak jsem tu četl šlo prý o bug tak jsem na jedné stránce hodil krok nazpět na 4.7.4 ale dneska.. absolutně všude : Používáte vývojářskou verzi WordPressu (4.7.6-alpha-40770),takže zaprvé nechce se mi u desítek webů řešit co je vývojářská verze,proč se mi instalovala sama,a proč nebo do vývojářské verze.Nechci řešit jestli je to bug,není prosím jen o radu kde killnout auto-aktualizace.
Ode dneška mi to připadá jako vnucené mrkvosost SW-nikde jsem vědomě nenastavoval upgrade do vývojářských ####.####. verzí.
Prosím jen o radu kde v configu nebo tak co upravit budu si dělat upgrade 2x za rok maximálka ne každej měsíc zálohovat xx site,modlit se jestli to “vyjde”.
Kdo má 1-2 stránky tak se jen smějě.Zkuste si takto po ránu řešit desítky webů…
Zdravím,
mě ten update proběhl na 200+ webech a všude správně. Nicméně vypnout aktualizace můžete stejně jako je v tomto článku https://www.wplama.cz/automaticke-aktualizace-wordpressu-pluginu-a-sablon/ jen namísto true nastavte false.
Děkuji Tome,
mě jen zarazilo že jste tu na blogu psal :”V poslední době došlo u české verze WordPress k chybě ze strany správců na WordPress.org a WordPress se začal automaticky aktualizovat na 4.7.5-alpha-40547. Tato chyba byla již opravena a další weby by se vám již neměli takto aktualizovat.” tady:https://www.wplama.cz/automaticka-aktualizace-wordpress-4-7-5-alpha-40547/
Tak mě to zase dostalo když to vidím dneska na desítkách webů.
Neříkám,že jsem měl “bílé smrti” nebo tak,žádný technický problém nenastal.
WP je super jednoduchý neměl jsem s ničím problémy xx let všechno najdu i v CZ dříve EN výhradně sice nemám několik set webů na WP jako vy jen mě po ránu vytočilo když vám naskáče desíky meilů z webových správ a honem se řeší co se kde děje,všechno bylo wordpess a všude vývojářská verze a z linuxu víme,že to znamená mimo jiné —>” méně stabilní a experimentální-testovací”—> asi tak nějak . Kdo chce na profi webech testovat jestli WP je nebo není na CRFS nebo XSS někde něco..to říkám s nadhledem není to jen o testování..to je na celý článek a my hrajeme o čas.
Děkuji za pomoc v tom zápalu jsem to měl řešit asi sprchou.Díky moc Váš web sem tam sleduji je k věci a brutal,rád sleduji věci kde se děje cokoliv co má člověk rád,resp.dělá srdcem.
Držím palce.”NervY(i)
zdravím,
dneska mi to nabídlo update ze 4.7.4 na 4.7.5 , ale po aktualizaci jsem zjistil, že se nahrála 4.7.6-alpha-40770, nevíte jestli jde opět o bug ? Zda se dá někde zjistit zda , v případě že je to bug, zda byl odtraněn, děkuji za infomaci.