Krátke správy

Vo WordPress 4.2 sa našla bezpečnostná chyba, ktorá bola hneď aj opravená vo verzii WordPress 4.2.1.  Ak máte auto-update zapnutý, tak to nemusíte riešiť. Pre viac info navštívte https://wordpress.org/news/2015/04/wordpress-4-2-1/.

V dôsledku nejasnosti v dokumentácii vznikla bezpečnostná chyba v mnohých moduloch. Odporúčame prihlásiť sa do administrácie WordPress a pre istotu aktualizovať všetky moduly, ktoré ponúkajú aktualizáciu. V najbližšie dni tiež odporúčame častejšie kontrolovať, či nevyšla aktualizácia modulov a následne ich ihneď aktalizovať. Modulov, ktoré sú touto chybou ovplyvnené je viac ako […]

V module NextGen Gallery sa vo verzii 2.0.77 nachádza chyba, vďaka ktorej môže útočník získať kontrolu nad celou stránkou. Ak ste ešte neaktualizovali, odporúčame čím skôr aktualizovať na verziu 2.0.79. Podrobnejšie je táto chyba popísaná v článku https://www.nettitude.co.uk/crsf-and-unsafe-arbitrary-file-upload-in-nextgen-gallery-plugin-for-wordpress/

Populárny modul WooCommerce obsahuje vo verzii 2.3.5 bezpečnostnú chybu. Autori vydali bleskovú opravu. Verzia WooCommerce 2.3.6 opravuje aj niektoré ďalšie drobné bugy vo WooCommerce. Podľa informácii na https://wpvulndb.com/vulnerabilities/7846 nejde o ľahko zneužiteľnú chybu, no aj tak odporúčame modul čím skôr aktualizovať.