WordPress 3.8.2 bezpečnostné vydanie

WordPress 3.8.2 je dôležité bezpečnostné vydanie pre všetky predošlé verzie a čím skôr si ho nainštalujete, tým lepšie.

Bola v ňom opravená zraniteľnosť, ktorá umožňovala útočníkovi získať prístup na vašu stránku pomocou falošných autentifikačných cookies.

Taktiež bolo znemožnené používateľovi s rolou „prispievateľ“, aby publikoval príspevky.

Ďalej toto vydanie rieši deväť bugov a obsahuje ďalšie tri vylepšenia zabezpečenia:

• Spolu so spätnými cinknutiami (pingback) sú posielané aj ďalšie informácie, aby sa ľahšie identifikovalo ich zneužívanie.
• Odstránená malá hrozba cez SQL injection od autentifikovaných používateľov.
• Prevencia proti možnému cross-site scripting (XSS) cez Plupload (knižnica, ktorú WordPress používa na nahrávanie súborov).

Bezpečnostný tím ocenil, že tieto bezpečnostné problémy boli konzultované priamo s nimi. Pre viac informácii si prečítajte poznámky k vydaniu alebo si pozrite zoznam zmien.

Sťahujte WordPress 3.8.2 alebo jednoducho použite automatickú aktualizáciu.

Webové stránky, ktoré majú aktívne automatické aktualizácie na pozadí, budú aktualizované v najbližších 12 hodinách. Len za prvé dve hodiny po vydaní bolo takto aktualizovaných takmer 1 a pol milióna webov. Ak stále používate WordPress 3.7.1, tak bude aktualizovaný na verziu 3.7.2, ktorá obsahuje tie isté bezpečnostné opravy ako 3.8.2. Staršie verzie nie sú podporované, takže prosím aktualizujte na najnovšiu a najlepšiu 3.8.2.

Už ste vyskúšali WordPress 3.9? Prvý kandidát na vydanie je teraz dostupný na stiahnutie (zip) a obsahuje aj vyššie spomínané zabezpečenia. Vydanie 3.9 sa očakáva niekedy budúci týždeň.