WordPress obecně

WordPress 4.8.3

zámek a klávesnice
Autor příspěvku Tomáš Cirkl

Dnes, 31.10.2017, byl uvolněn WordPress 4.8.3. Jedná se o bezpečnostní aktualizaci, která by měla proběhnout automaticky. Pokud tomu však u vašeho WordPress webu není, důrazně doporučujeme aktualizaci provést co nejdříve.

Předchozí verze WordPress 4.8.2 a dřívější obsahují problém, kdy $wpdb->prepare() může způsobit neočekávaný a nebezpečný dotaz vedoucí k možnosti SQL injection. WordPress jádro není přímo ohrožené, ale v této aktualizaci obsahuje opatření, aby k této zranitelnosti nedocházelo ze strany pluginů a šablon.

Tato aktualizace také obsahuje změny v chování funkce esc_sql(). Více o úpravě najdete v příspěvku pro vývojáře.

WordPress 4.8.3 si můžete stáhnout z oficiálních stránek nebo provést aktualizaci v administraci WordPress v sekci Nástěnka -> Aktualizace.

 

O autorovi

Tomáš Cirkl

Baví mě Internet a zvláště pak redakční systém WordPress. Jsem pravidelným účastníkem a přednášejícím na WordCamp Praha a WordPress konferencích.

Zanechat komentář

Získejte více informací o WordPress!

Připojte se do našeho emailového seznamu a nenechte si ujít informace, novinky a návody ze světa WordPressu.

Úspěšně jste se zapsali do našeho newsletteru. Děkujeme!