Már bizonyára jó páran kaptatok email-t, hogy megjelent (és esetleg automatikusan már) frissült a honlapotok a WordPress 4.7.1 -es verzióra. Ez egy hibajavító verzió, ami 62 (igen, hatvan-kettő!) hibát javít. Az alábbi fontosabb javítások történtek:

Biztonsági javítások:

  • Remote code execution (RCE) hiba volt a PHP Mailer-ben, az az távoli kód futtatására volt lehetőség, egy speciális támadás során. Ez nem csak a WordPress oldalakat veszélyzteti/tette.
  • REST API csiszolgatása volt, aminél egyes korlátozások lettek életbe léptetve, a terheléses támadások ellen.
  • Cross-site scripting (XSS) támadási pontot fedeztek fel a frissítési mechanizmusban, amit egyes bővítményeken lévő réssel kihasználhattak.
  • Cross-site request forgery (CSRF) rés volt, mely flash alapú fájlok feltöltésénél volt kihasználható.
  • Email-ből bejegyzés létrehozó eszköznél egyes beállításaival volt gond.

Egyéb javítások:

  • A sablon testreszabó részben sok apró hiba lett javítva.
  • Bootsrap-ot érintő hiba is javításra került.
  • Twenty Seventeen sablonban több hiba lett javítva.
  • Hozzászólások közvetlen hivatkozása hibás lehetett a 4.7-ben, javították.
  • Grafikai szerkesztő módosítva lett.
  • PHP Mailer frissítve az új verzióra. (5.2.21)
  • HTTP API eddig észlelt hibái kerültek javításra.
  • Hibás volt a Copyright dátuma a license.txt-ben, ez fontos volt. 🙂
  • és még számtalan javítás.

Mint mindig, most is a frissítést ajánljuk, mivel biztonsági rések, hibák is lettek javítva. Ha nem frissülne automatikusan honlapunk:

WordPress kézi és automatikus frissítése.

 

Megváltozott fájlok listája:

wp-includes/class-wp-editor.php
wp-includes/class-wp-theme.php
wp-includes/class-wp-image-editor-imagick.php
wp-includes/class-phpmailer.php
wp-includes/version.php
wp-includes/customize/class-wp-customize-selective-refresh.php
wp-includes/customize/class-wp-customize-custom-css-setting.php
wp-includes/script-loader.php
wp-includes/feed-rss2.php
wp-includes/post-template.php
wp-includes/theme.php
wp-includes/functions.php
wp-includes/media.php
wp-includes/class-wp-customize-manager.php
wp-includes/js/customize-selective-refresh.min.js
wp-includes/js/customize-preview.js
wp-includes/js/wplink.js
wp-includes/js/customize-preview-nav-menus.js
wp-includes/js/wp-api.min.js
wp-includes/js/customize-selective-refresh.js
wp-includes/js/wp-api.js
wp-includes/js/customize-preview.min.js
wp-includes/js/wplink.min.js
wp-includes/js/customize-preview-nav-menus.min.js
wp-includes/default-filters.php
wp-includes/feed.php
wp-includes/class-wp-customize-nav-menus.php
wp-includes/ms-functions.php
wp-includes/comment.php
wp-includes/class-wp-customize-widgets.php
wp-includes/taxonomy.php
wp-includes/post.php
wp-includes/rest-api/class-wp-rest-request.php
wp-includes/rest-api/endpoints/class-wp-rest-terms-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-attachments-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-comments-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php
wp-includes/load.php
wp-includes/class-smtp.php
wp-includes/css/customize-preview.min.css
wp-includes/css/customize-preview-rtl.css
wp-includes/css/customize-preview-rtl.min.css
wp-includes/css/customize-preview.css
wp-mail.php
wp-content/themes/twentyseventeen/README.txt
wp-content/themes/twentyseventeen/style.css
wp-content/themes/twentyseventeen/functions.php
wp-content/themes/twentyseventeen/assets/js/customize-controls.js
license.txt
wp-admin/css/edit-rtl.css
wp-admin/css/customize-nav-menus-rtl.css
wp-admin/css/edit-rtl.min.css
wp-admin/css/customize-nav-menus-rtl.min.css
wp-admin/css/edit.css
wp-admin/css/customize-nav-menus.css
wp-admin/css/edit.min.css
wp-admin/css/customize-nav-menus.min.css
wp-admin/widgets.php
wp-admin/update-core.php
wp-admin/about.php
wp-admin/includes/image.php
wp-admin/includes/post.php
wp-admin/includes/class-wp-screen.php
wp-admin/edit-tags.php
wp-admin/js/customize-controls.min.js
wp-admin/js/updates.js
wp-admin/js/customize-nav-menus.min.js
wp-admin/js/customize-controls.js
wp-admin/js/theme.min.js
wp-admin/js/updates.min.js
wp-admin/js/customize-nav-menus.js
wp-admin/js/theme.js

 A hivatalos blog bejegyzés itt érthető el.

 

Érdekesség:

A WordPress 4.7 December 6. -án jelent meg, azóta több mint 12.000.000 felhasználó töltötte le. (Az utolsó 1 millió 10 perc alatt ugrott meg!) Ilyen népszerűség mellett szükségesek is a frissítések és fejlesztések.