WordPress 4.8.2

V noci na středu byl uvolněn WordPress 4.8.2. Jedná se o bezpečnostní aktualizaci, která by měla proběhnout automaticky. Pokud tomu však u vašeho WordPress webu není, důrazně doporučujeme aktualizaci provést.

WordPress 4.8.2 opravuje následující chyby:

  1. $wpdb->prepare() může způsobit neočekávaný a nebezpečný dotaz, který může vést k SQL injection (SQLi). WordPress jádro není přímo ohrožené, ale stejně byla připravena ochrana proti této možnosti ze strany pluginů a šablon.
  2. Zranitelnost za použití cross-site scripting (XSS) objevená v oEmbed.
  3. Zranitelnost cross-site scripting (XSS) objevená ve visuálním editoru.
  4. Zranitelnost path traversal objevená při rozbalování souboru.
  5. Zranitelnost cross-site scripting (XSS) objevená v editoru pluginů.
  6. Nechtěné přesměrování objevené u uživatelů a úpravě terms.
  7. Zranitelnost path traversal vulnerability objevená v sekci Přizpůsobit.
  8. Zranitelnost cross-site scripting (XSS) objevená v názvech šablony.
  9. Zranitelnost cross-site scripting (XSS) objevená v link modal.

Mimo výše uvedené obsahuje WordPress 4.8.2 dalších 6 drobných úprav týkajících se funkčnosti.

 

Neuteklo vám něco?

Pokrok a WordPress na nikoho nečekají, tak nám tu raději nechte email, ať o nic nepřijdete!

Nespamujeme! Další informace naleznete v našich zásadách ochrany osobních údajů.

Správa WordPress webu

Nemusíte na to být sami. Pomůžeme vám s pravidelnou údržbou i novými vylepšeními.

Více informací

Mohlo by vás také zajímat

2 názory na “WordPress 4.8.2”

Diskuze

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Nákupní košík

Napište hledaný výraz a stiskněte Enter

Přejít nahoru