Včera byl váš WordPress automaticky aktualizován na verzi 4.8.3 (v případě, že jste měli 4.8.2). Jedná se o bezpečnostní aktualizaci, takže pokud máte automatické aktualizace vypnuté, anebo k se nezdařila, tak proveďte aktualizaci manuální.

Manuální aktualizace WordPress 4.8.3

  • Manuální aktualizaci provedete následovně:
  • Stáhněte si aktuální verzi WordPress na cs.wordpress.org. Jednotlivé verze jsou navzájem kompatibiní, jakákoliv jde aktualizovat na nejnovější.
  • Připojte se přes FTP na webhosting. Budete k tomu potřebovat FTP klienta (třeba Total Commander) a přihlašovací údaje (adresu serveru, login a heslo).
  • Přehrajte staré soubory novými.
  • Běžte do administrace, kde vás WordPress navede.

Co se opravovalo

Samotné jádro WordPress je momentálně dobře zabezpečené. Není známá žádná kritická chyba, která by ohrožovala bezpečnost webu. Ovšem je nutné posílit bezpečnost některých funkcí, kvůli možným zneužitím v šablonách a pluginům.

V tomto případě se jednalo o funkci $wpdb->prepare(), která nebyla řádně ošetřena a hrozil útoku SQLi.

Úprava se také dotkla funkce esc_sql(), takže vývojáři, kteří jí využívají v pluginech by měli věnovat pozornost úpravám, aby vše fungovalo.

Možné problémy

Objevilo se několik pluginů, které funkci využívají a momentálně jsou s nimi problémy. Je třeba je vypnout a počkat než je jejich tvůrce opraví.

Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInBuffer this page