V noci na středu byl uvolněn WordPress 4.8.2. Jedná se o bezpečnostní aktualizaci, která by měla proběhnout automaticky. Pokud tomu však u vašeho WordPress webu není, důrazně doporučujeme aktualizaci provést.
WordPress 4.8.2 opravuje následující chyby:
$wpdb->prepare()
může způsobit neočekávaný a nebezpečný dotaz, který může vést k SQL injection (SQLi). WordPress jádro není přímo ohrožené, ale stejně byla připravena ochrana proti této možnosti ze strany pluginů a šablon.- Zranitelnost za použití cross-site scripting (XSS) objevená v oEmbed.
- Zranitelnost cross-site scripting (XSS) objevená ve visuálním editoru.
- Zranitelnost path traversal objevená při rozbalování souboru.
- Zranitelnost cross-site scripting (XSS) objevená v editoru pluginů.
- Nechtěné přesměrování objevené u uživatelů a úpravě terms.
- Zranitelnost path traversal vulnerability objevená v sekci Přizpůsobit.
- Zranitelnost cross-site scripting (XSS) objevená v názvech šablony.
- Zranitelnost cross-site scripting (XSS) objevená v link modal.
Mimo výše uvedené obsahuje WordPress 4.8.2 dalších 6 drobných úprav týkajících se funkčnosti.
O jaké drobné úpravy jde?
Seznam všech úprav lze najít v tracku.
https://core.trac.wordpress.org/query?status=closed&milestone=4.8.2&group=component&col=id&col=summary&col=component&col=status&col=owner&col=type&col=priority&col=keywords&order=priority