WordPress 5.0.1

WordPress 5.0.1 je bezpečnostní aktualizace, která opravuje všechny předchozí verze WordPress od 3.7. Aktualizace by měla proběhnout automaticky. Pokud k tomu u vašeho WordPress webu není, doporučujeme aktualizaci provést manuálně co nejdříve.

Nicméně pokud jste ještě neaktualizovali na WordPress 5.0, jedná se o aktualizaci WordPress 4.9.9.

Bezpečnostní aktualizace opravuje tyto chyby obsažené ve WordPress 5.0 a předchozích:

  • Uživatelé s uživatelskou rolí Autor mohli pozměnit jejich meta data a mazat soubory, ke kterým neměli práva.
  • Uživatelé s uživatelskou rolí Autor mohli vytvořit příspěvek u jiného typu příspěvků, než měli nastaveno.
  • Uživatelé s uživatelskou rolí Spolupracovník mohli upravit své meta data, což mohlo vést k PHP object injection.
  • Uživatelé s uživatelskou rolí Spolupracovník mohli upravovat komentáře uživatelů s vyšší uživatelskou rolí, což mohlo vést ke zranitelnosti cross-site scripting.
  • Specificky upravená URL mohla vést v určitých případech ke zranitelnosti cross-site scripting. Tato chyba šla využít u pluginů a ne u jádra WordPress.
  • Přihlašovací stránka WordPress mohla být indexována vyhledávacím robotem v určitém nastavení, kdy došlo k odhalení e-mailové adresy a v některých případech i generovaného hesla.
  • Uživatelé s uživatelskou rolí Autor mohli na Apache hostovaných stránkách nahrát specificky vytvořený soubor, který prošel přes MIME ověření, což mohlo vést ke zranitelnosti cross-site scripting.

WordPress 5.0.1 si můžete stáhnout z oficiálních stránek nebo provést aktualizaci v administraci WordPress v sekci Nástěnka -> Aktualizace.

Správa WordPress webu

Nemusíte na to být sami. Pomůžeme vám s pravidelnou údržbou i novými vylepšeními.

Více informací

6 názorů na “WordPress 5.0.1”

  1. Roman Havlík

    Dobrý den, po aktualizaci 4.9.9 cz na 5.01 cz jsou veškeré volby po kliknutí na (Přidat) nový příspěvek v Angličtině. Co s tím. Anglicky neumím. Předem děkuji za odpověď.

    1. Překlady postupně doplňujeme. Děláme to ve svém volném čase. Snad to do vánoc bude.

      A jinak, doporučuju se alespoň nějaký základ angličtiny naučit.

  2. Manuel Nuněz

    Jak vrátit administraci do původního designu pro vkládání příspěvků? Ten nový design pro vkládání příspěvků je děsný. Nevím co je to za módu obecně, vždy s každou (nechtěnou) aktualizací se v administracích hůř pohybuje. Uživatelé administrací jsou na néco zvyklí a tak by to mělo zůstat. Díky za info. Případně je nějaký plugin, který změní ten layout?

Diskuze

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Nákupní košík

Neuteklo vám něco?

Pokrok a WordPress na nikoho nečekají, tak nám tu raději nechte e-mail, ať o nic nepřijdete!

Zkontrolujte svoji doručenou poštu nebo spam koš, abyste mohli svůj e-mail potvrdit.

Vylaďte WordPress stránky s naším tahákem

V e-booku najdete informace a rady pro WordPress od A do Z. Zadejte e-mail a my vám WordPress tahák pošleme.

Zkontrolujte svoji doručenou poštu nebo spam koš, abyste mohli svůj e-mail potvrdit.

Přejít nahoru