WordPress obecně

WordPress 5.4.2

WordPress code is poetry
Autor příspěvku Tomáš Cirkl

WordPress 5.4.2 je bezpečnostní a údržbová aktualizace, která obsahuje 23 oprav v jádře. Protože se jedná o bezpečnostní aktualizaci, doporučuje se aktualizovat WordPress co nejdříve.

Aktualizace opravuje následující bezpečnostní chyby:

  • XSS zranitelnost s možností vložení JavaScriptu při autentizaci uživatele s nedostatečnými právy v blokovém editoru.
  • XSS zranitelnost s možností nahrání JavaScriptu do Médií přihlášeným uživatelem.
  • Chyba open redirect ve funkci wp_validate_redirect().
  • XSS zranitelnost při nahrávání šablony.
  • Špatné využití set-screen-option, které mohlo vést k navýšení práv.
  • Zobrazení komentářů ze stránek a příspěvků, které jsou chráněny heslem.

WordPress 5.4.2 by se měl nainstalovat automaticky, případně si jej můžete stáhnout z oficiálních stránek nebo provést aktualizaci v administraci WordPress v sekci Nástěnka → Aktualizace.

Více informací v oficiálním článku WordPress 5.4.2.

Další předpokládanou aktualizací je WordPress 5.5.

O autorovi

Tomáš Cirkl

Baví mě Internet a zvláště pak redakční systém WordPress. Jsem pravidelným účastníkem a přednášejícím na WordCamp Praha a WordPress konferencích.

1 komentář

Zanechat komentář

Získejte více informací o WordPress!

Připojte se do našeho emailového seznamu a nenechte si ujít informace, novinky a návody ze světa WordPressu.

Úspěšně jste se zapsali do našeho newsletteru. Děkujeme!