Rubriky Nové verze, WordPress: Jak na to

Bezpečnostní aktualizace – WordPress 4.5.3

Další z verzí, která se aplikuje sama bez vaší pomocí a vám jen přijde e-mail. Hlavním důvodem je vysoké bezpečnostní riziko, proto se nečeká na správce. Je to prostě update, který by měli použít všichni.

V tomto případě byly opraveny chyby také z minulých verzí řady 4.5:

  • bylo možné přes název souboru provést XSS útok (Cross-site Scripting),
  • podvržené přesměrování přes vizuální editor šablony,
  • v případě historie stránky mohlo dojít k jejímu prozrazení,
  • na data vložená pomocí oEmbed šlo provést DoS útok (záměrné přetížení),
  • šlo ukrást heslo přes podvrženou cookie,
  • vylepšena rutina sanitize_file_name, která očišťuje jména souborů od nežádoucích znaků,
  • nevytvářel se náhled střední velikosti,
  • při úpravě obrázku ho nešlo vložit do článku,
  • jQuery Migrate aktualizováno na 1.4.1.

Zdroje

Autor článku

Vlastimil Ott

Vlastimil Ott

Žiju WordPressem od roku 2006 a říkají mi, že jsem odborník na WordPress. Založil jsem firmu WP-admin.cz s.r.o., která poskytuje správu WordPress stránek pro firmy.
+420591141346
Opava

Napsat komentář

Pin It on Pinterest