A mai nap folyamán megjelent a WordPress 4.7.2-es verziója. Egy sql beszúrás sebezhetőséget fedeztek fel a wp_query-t érintő részben, továbbá egy másik XSS sebezhetőségre is fény derült fény. ( Melyik támadhatóság mit jelent? ) Plusz egy jogosultság megkerülési lehetőség is korrigálva lett. Ezekről egy minimális kis hírt kaptunk a hivatalos oldalon is. A sebezhetőség a korábbi verziókat is érinti, így azokhoz is érkezett egy ráncfelvarrás. Így kiemelten ajánljuk a frissítést és a legújabb verzió használatát.

Hogyan frissítsünk: WordPress frissítés bemutatása

A szerzőről

Tamás Rottenbacher

Rottenbacher Tamás

Rottenbacher Tamás a nevem és egy WordPress kedvelő, honlapkészítő informatikus lennék, megszórva marketing és 2007 óta növekvő SEO, keresőoptimalizálás tapasztalattal.

  • ByA

    Segítséget kérek szépen;
    Miért jelenik meg ez a hibaüzenet a frissítéskor? És mit kell tennem?
    wordpress/wp-admin/css/customize-controls.min.css

    • Szia!
      Mi a hibaüzenet? Ez csak egy path, elérés egy fájlhoz.

      Tipp: ftp-n töltsd fel újra a wp-admin mappát és írd felül a fájlokat, de lehet az admin frissítés résznél az újratelepítés gomb is megoldja.

    • ByA

      Szia,

      Hibaüzenetként eddig csak annyit írt ki, hogy telepítési hiba. Miután számtalanszor rákattintottam az automatikus frissítésre, éppen most ez jelent meg:
      A fájl másolása nem lehetséges.: wordpress/wp-includes/js/tinymce/plugins/image/plugin.min.js

      • Próbáld meg manuálisan frissíteni, ftp-n felülírva. A hírbe ott a link, ott találsz segítséget ehhez.

      • ByA

        Köszönöm, tegnap sikerült a frissítés manuálisan, ahogyan javasoltad.
        Ma viszont egy más problémám van. Beállítottam a ssl-t az oldalamon, működött is, kizárólag akkor nem “biztonsággal és lakattal”, amikor megnyílik a weboldal. Utána már a kezdőoldalon (és az összes többi oldalon is) már szuperul megjelenik. Azt gondoltam, hogy beállítom úgy, hogy rögtön a kezdőoldal nyíljon meg. A beállításoknál kiegészítettem https://relax-studio.hu/kezdőlap-ra. Rögtön el is tűnt az egész. Megpróbáltam a Fájlkezelőben “error”-t keresni. Sajnos nem található ilyen, így nem jelent meg a hiba napló sem és nem tudtam törölni. Valószínű azért nem tipikus hibaként kezelte, mert nem fogadta el, kvázi nem tartja helyesnek, amit módosítottam, – gondolom. Az adminba be sem enged, a weboldal bejön, de balra csúszva, iszonyatos színekkel, de az sem kattintható.
        Viszont fogalmam sincs, hogy más módon hogyan lehet javítani, főként amit én is meg tudok csinálni. Nézelődtem a C-panelen, de nem sikerült semmit kiötlenem.

  • Azért nem jó az SSL a kezdőlapon, mert más domain-ről (ami nem https-es) vagy egy fix, statiskus http: meghívás van a sablonban, tartalomban. Akár egy kép is okozhatja a tartalomban.
    További kérdéseid a fórumba várjuk. 🙂

  • tituszphoto

    Szia!

    Nekem olyan problémám van ezzel a verzióval, hogy valamilyen oknál fogva nem tudok az oldalról bővítményt telepíteni! Egyszerűen nem kapcsolódik a bővítménytár oldalához. Van ötleted, hogy ez miért lehet?

    Előre is köszönöm a válaszod!

    • Próbáltad azt a megoldást, amit mondtam @Ajrin Barátfalvy -nak és neki megoldotta?
      Avagy kérdezd meg a tárhelyszolgáltatót, hogy a curl nem lett-e kikapcsolva, tiltva.

Yes No