Michal Zuber

Zaujímam sa o WordPress a jeho spoločnú tvorbu, vývoj. Je fajn tvoriť spoločne a nebyť limitovaný časovými pásmami či neznalosťou niektorej technológie, určite je kolega v komunite, ktorý má riešenie.

V JetPack verzii 3.5.2 a v TwentyFifteen verzii 1.1 bola zraniteľnosť. Aktualizácie sú už dostupné, stačí keď si ich aktualizujete v administrácii WordPress. Treba odstrániť genericons/example.html. V komentároch spomínajú konkrétne tieto dva súbory. wp-content/themes/twentyfifteen/genericons/example.html wp-content/plugins/jetpack/_inc/genericons/genericons/example.html Na stránke https://blog.sucuri.net/2015/05/jetpack-and-twentyfifteen-vulnerable-to-dom-based-xss.html sa dozviete viac detailov

Vo WordPress 4.2 sa našla bezpečnostná chyba, ktorá bola hneď aj opravená vo verzii WordPress 4.2.1.  Ak máte auto-update zapnutý, tak to nemusíte riešiť. Pre viac info navštívte https://wordpress.org/news/2015/04/wordpress-4-2-1/.