Megjelent a következő biztonsági frissítés, mely a 4.5.2-es verziószámot viseli. Szükség is volt rá, mivel a feltöltőben, a gyári galéria kezelőben is felfedtek hiányosságokat és ezeken kívül XSS sebezhetőséget, támadási lehetőséget is felfedeztek. Ezen réseket, hibákat orvosolja az új verzió. Általam üzemeltetett több tucat oldal frissült és frissül jelenleg is szépen sorban és nem találtam eddig hibát, problémát.
Mivel a fenti sebezhetőségek jelentősek, így kiemelten ajánljuk, hogy tegyétek meg a WordPress oldal(aitok) frissítését mielőbb. A legújabb verziót a Letöltés menüpontban tölthetitek le. Ha az automatikus frissítés nem tenné meg, akkor az alábbi cikkben találhattok segítséget: WordPress frissítése (automatikus és kézi).
A sebezhetőség visszafelé is megtalálható a 4.2-es WordPress verziótól kezdve, így akinél az automatikus frissítés alapértelmezetten, tehát bekapcsolva van hagyva, azoknál az al-verzió frissül magától. Akit érdekelnek a részletek, az angol hírből itt tudhat meg többet.
Érintett fájlok listája:
/wp-includes/js/plupload/plupload.flash.swf
/wp-includes/js/mediaelement/flashmediaelement.swf
/wp-includes/js/mediaelement/mediaelement-and-player.min.js
/wp-includes/version.php
/wp-includes/script-loader.php
/readme.html
/wp-admin/about.php