Wczorajszego wieczora opublikowana została aktualizacja WordPressa do wersji 3.9.2., która jest updatem bezpieczeństwa dla wszystkich wcześniejszych wersji. Zespół developerów pracujących nad rozwojem nowej wersji silnie zaleca jak najszybszą aktualizację.
?Najnowszy release rozwiązuje problemy z procesowaniem XML w PHP, które zgłosił Nir Goldshalger z zespołu bezpieczeństwa produktowego Salesforce.com. Dziura załatana została przez nasz team od bezpieczeństwa ? Davida Rothsteina, Michaela Adamsa oraz Andrew Nacina.?
To jednak nie jedyne zmiany, które czekają nas w aktualizacji bezpieczeństwa. W WordPress 3.9.2 znalazły się również:
- Poprawki dotyczące możliwego (jednak mało prawdopodobnego) uruchamiania kodów podczas instalacji widżetów,
- Zabezpieczenia wycieki informacji poprzez ataki XML,
- Zabezpieczenia reklam przed atakami brute force,
- Dodatkowe rozwiązania mające zapewniać wzmożone bezpieczeństwo ? między innymi uniemożliwiające cross-site scripting, który mogli wykonać administratorzy.
Wszystkie strony stojące na WordPressie i posiadające funkcję automatycznej aktualizacji zostaną zupdate?owane w przeciągu następnych dwudziestu czterech godzin. W przypadku gdy funkcja jest wyłączona musimy dokonać aktualizacji ręcznie. Odpowiednie menu znajdziemy w Kokpit -> Aktualizacje ? wystarczy kliknąć Aktualizuj.
Dla poszukujących większej ilości informacji, wszystkie szczegóły odnośnie wypuszczenia aktualizacji można znaleźć TUTAJ.
Szybkość działania WordPressa była tutaj zaskakująca. Nie wiadomo czy większa ilość użytkowników została dotknięta negatywnymi skutkami dziur w zabezpieczeniu. Czy WordPress po prostu chuchał na zimę zachęcając użytkowników do jak najszybszej aktualizacji? A może po prostu problem mógł rozrosnąć się do większych rozmiarów, czego chcieli uniknąć?
