WordPress obecně

WordPress 5.0.1

Autor příspěvku Tomáš Cirkl

WordPress 5.0.1 je bezpečnostní aktualizace, která opravuje všechny předchozí verze WordPress od 3.7. Aktualizace by měla proběhnout automaticky. Pokud k tomu u vašeho WordPress webu není, doporučujeme aktualizaci provést manuálně co nejdříve.

Nicméně pokud jste ještě neaktualizovali na WordPress 5.0, jedná se o aktualizaci WordPress 4.9.9.

Bezpečnostní aktualizace opravuje tyto chyby obsažené ve WordPress 5.0 a předchozích:

  • Uživatelé s uživatelskou rolí Autor mohli pozměnit jejich meta data a mazat soubory, ke kterým neměli práva.
  • Uživatelé s uživatelskou rolí Autor mohli vytvořit příspěvek u jiného typu příspěvků, než měli nastaveno.
  • Uživatelé s uživatelskou rolí Spolupracovník mohli upravit své meta data, což mohlo vést k PHP object injection.
  • Uživatelé s uživatelskou rolí Spolupracovník mohli upravovat komentáře uživatelů s vyšší uživatelskou rolí, což mohlo vést ke zranitelnosti cross-site scripting.
  • Specificky upravená URL mohla vést v určitých případech ke zranitelnosti cross-site scripting. Tato chyba šla využít u pluginů a ne u jádra WordPress.
  • Přihlašovací stránka WordPress mohla být indexována vyhledávacím robotem v určitém nastavení, kdy došlo k odhalení e-mailové adresy a v některých případech i generovaného hesla.
  • Uživatelé s uživatelskou rolí Autor mohli na Apache hostovaných stránkách nahrát specificky vytvořený soubor, který prošel přes MIME ověření, což mohlo vést ke zranitelnosti cross-site scripting.

WordPress 5.0.1 si můžete stáhnout z oficiálních stránek nebo provést aktualizaci v administraci WordPress v sekci Nástěnka -> Aktualizace.

O autorovi

Tomáš Cirkl

Baví mě Internet a zvláště pak redakční systém WordPress. Jsem pravidelným účastníkem a přednášejícím na WordCamp Praha a WordPress konferencích.

6 komentářů

Zanechat komentář

Získejte více informací o WordPress!

Připojte se do našeho emailového seznamu a nenechte si ujít informace, novinky a návody ze světa WordPressu.

Úspěšně jste se zapsali do našeho newsletteru. Děkujeme!

Tomáš Cirkl

Tomáš Cirkl

WordPress specialista

Blog WPlama.cz píši už více než 5 let. O WordPress přednáším a pořádám školení. Pro své klienty vytvářím a spravuji webové stránky.