WordPress obecně

WordPress 4.8.2

Autor příspěvku Tomáš Cirkl

V noci na středu byl uvolněn WordPress 4.8.2. Jedná se o bezpečnostní aktualizaci, která by měla proběhnout automaticky. Pokud tomu však u vašeho WordPress webu není, důrazně doporučujeme aktualizaci provést.

WordPress 4.8.2 opravuje následující chyby:

  1. $wpdb->prepare() může způsobit neočekávaný a nebezpečný dotaz, který může vést k SQL injection (SQLi). WordPress jádro není přímo ohrožené, ale stejně byla připravena ochrana proti této možnosti ze strany pluginů a šablon.
  2. Zranitelnost za použití cross-site scripting (XSS) objevená v oEmbed.
  3. Zranitelnost cross-site scripting (XSS) objevená ve visuálním editoru.
  4. Zranitelnost path traversal objevená při rozbalování souboru.
  5. Zranitelnost cross-site scripting (XSS) objevená v editoru pluginů.
  6. Nechtěné přesměrování objevené u uživatelů a úpravě terms.
  7. Zranitelnost path traversal vulnerability objevená v sekci Přizpůsobit.
  8. Zranitelnost cross-site scripting (XSS) objevená v názvech šablony.
  9. Zranitelnost cross-site scripting (XSS) objevená v link modal.

Mimo výše uvedené obsahuje WordPress 4.8.2 dalších 6 drobných úprav týkajících se funkčnosti.

 

O autorovi

Tomáš Cirkl

Baví mě Internet a zvláště pak redakční systém WordPress. Jsem pravidelným účastníkem a přednášejícím na WordCamp Praha a WordPress konferencích.

Zanechat komentář

Získejte více informací o WordPress!

Připojte se do našeho emailového seznamu a nenechte si ujít informace, novinky a návody ze světa WordPressu.

Úspěšně jste se zapsali do našeho newsletteru. Děkujeme!

Tomáš Cirkl

Tomáš Cirkl

WordPress specialista

Blog WPlama.cz píši už více než 3 roky. O WordPress přednáším a pořádám školení. Pro své klienty vytvářím a spravuji webové stránky.