WordPress 3.5.1 opravuje 35 chýb, ktoré vyšli na povrch po vydaní verzie 3.5. Taktiež je to bezpečnostné vydanie pre všetky predošlé WordPress verzie. Celý zoznam nájdete vo výpise tiketov a v changelogu. Spomenieme si aspoň tie najdôležitejšie:
- Editor: Občas boli isté HTML elementy náhodne odstránené alebo pozmenené.
- Media: Opravený čiastočný problém v novom manažéri pre multimédia, odstránené problémy s jeho kompatibilitou.
- V naplánovaných príspevkoch boli po publikovaní odstraňované niektoré HTML súčasti, ako napríklad vložené video.
- Vyriešený problém v konfigurácií, ktorý vo WordPress admine spôsoboval nefunkčnosť JavaScriptu.
- Boli schované niektoré upozornenia, ktoré vyskakovali ak modul nesprávne použil API pre databázu alebo používateľov.
Upozorňujeme, že chyba vo Windows serveroch s IIS môže blokovať aktualizáciu z 3.5 na 3.5.1. Ak dostane chybovú hlášku: “Destination directory for file streaming does not exist or is not writable,” postupujte podľa krokov uvedených v kódexe.
WordPress 3.5.1 zapláta aj nasledovné bezpečnostné diery:
- Posielanie podvrhnutých dotazov na server a vzdialené skenovanie portov cez spätné dotazy (pingbacks). Táto zraniteľnosť môže teoreticky sprístupniť neželané informácie a skompromitovať celú stránku postavenú na hociktorej predchádzajúcej verzii WordPress. Nedostatok bol opravený WordPress bezpečnostným tímom. Viac sa dočítate v našom článku Spätné upozornenia robia WordPress zraniteľným.
- Dve potenciálne možnosti použiť cross-site scripting (XSS) cez skrátené kódy (shortcodes) a telo príspevku. Hrozbu objavil člen bezpečnostného tímu, Jon Cave.
- Zraniteľnosť cez cross-site scripting v externej knižnici Plupload. Vďaka patrí Moxiecode tímu, ktorý spolupracoval s WordPress vývojármi a vydali Plupload 1.5.5 opravujúci tento nedostatok.
Vo vašom vlastnom záujme odporúčame čím skôr aktualizovať na najnovšiu verziu WordPress 3.5.1 či už ručne alebo cez automatickú aktualizáciu v administrácii vašej webovej stránky.
🤷♂️ Neviete si rady? Pozrite si naše služby.
