Dnes, 31.10.2017, byl uvolněn WordPress 4.8.3. Jedná se o bezpečnostní aktualizaci, která by měla proběhnout automaticky. Pokud tomu však u vašeho WordPress webu není, důrazně doporučujeme aktualizaci provést co nejdříve.
Předchozí verze WordPress 4.8.2 a dřívější obsahují problém, kdy $wpdb->prepare()
může způsobit neočekávaný a nebezpečný dotaz vedoucí k možnosti SQL injection. WordPress jádro není přímo ohrožené, ale v této aktualizaci obsahuje opatření, aby k této zranitelnosti nedocházelo ze strany pluginů a šablon.
Tato aktualizace také obsahuje změny v chování funkce esc_sql()
. Více o úpravě najdete v příspěvku pro vývojáře.
WordPress 4.8.3 si můžete stáhnout z oficiálních stránek nebo provést aktualizaci v administraci WordPress v sekci Nástěnka -> Aktualizace.