WordPress obecně

WordPress 5.0.1

Autor příspěvku Tomáš Cirkl

WordPress 5.0.1 je bezpečnostní aktualizace, která opravuje všechny předchozí verze WordPress od 3.7. Aktualizace by měla proběhnout automaticky. Pokud k tomu u vašeho WordPress webu není, doporučujeme aktualizaci provést manuálně co nejdříve.

Nicméně pokud jste ještě neaktualizovali na WordPress 5.0, jedná se o aktualizaci WordPress 4.9.9.

Bezpečnostní aktualizace opravuje tyto chyby obsažené ve WordPress 5.0 a předchozích:

  • Uživatelé s uživatelskou rolí Autor mohli pozměnit jejich meta data a mazat soubory, ke kterým neměli práva.
  • Uživatelé s uživatelskou rolí Autor mohli vytvořit příspěvek u jiného typu příspěvků, než měli nastaveno.
  • Uživatelé s uživatelskou rolí Spolupracovník mohli upravit své meta data, což mohlo vést k PHP object injection.
  • Uživatelé s uživatelskou rolí Spolupracovník mohli upravovat komentáře uživatelů s vyšší uživatelskou rolí, což mohlo vést ke zranitelnosti cross-site scripting.
  • Specificky upravená URL mohla vést v určitých případech ke zranitelnosti cross-site scripting. Tato chyba šla využít u pluginů a ne u jádra WordPress.
  • Přihlašovací stránka WordPress mohla být indexována vyhledávacím robotem v určitém nastavení, kdy došlo k odhalení e-mailové adresy a v některých případech i generovaného hesla.
  • Uživatelé s uživatelskou rolí Autor mohli na Apache hostovaných stránkách nahrát specificky vytvořený soubor, který prošel přes MIME ověření, což mohlo vést ke zranitelnosti cross-site scripting.

WordPress 5.0.1 si můžete stáhnout z oficiálních stránek nebo provést aktualizaci v administraci WordPress v sekci Nástěnka -> Aktualizace.

O autorovi

Tomáš Cirkl

Baví mě Internet a zvláště pak redakční systém WordPress. Jsem pravidelným účastníkem a přednášejícím na WordCamp Praha a WordPress konferencích.

6 komentářů

  • Dobrý den, po aktualizaci 4.9.9 cz na 5.01 cz jsou veškeré volby po kliknutí na (Přidat) nový příspěvek v Angličtině. Co s tím. Anglicky neumím. Předem děkuji za odpověď.

    • Překlady postupně doplňujeme. Děláme to ve svém volném čase. Snad to do vánoc bude.

      A jinak, doporučuju se alespoň nějaký základ angličtiny naučit.

  • Jak vrátit administraci do původního designu pro vkládání příspěvků? Ten nový design pro vkládání příspěvků je děsný. Nevím co je to za módu obecně, vždy s každou (nechtěnou) aktualizací se v administracích hůř pohybuje. Uživatelé administrací jsou na néco zvyklí a tak by to mělo zůstat. Díky za info. Případně je nějaký plugin, který změní ten layout?

Zanechat komentář

Získejte více informací o WordPress!

Připojte se do našeho emailového seznamu a nenechte si ujít informace, novinky a návody ze světa WordPressu.

Úspěšně jste se zapsali do našeho newsletteru. Děkujeme!