WordPress frissítések

Itt a WordPress 4.7.1 hibajavító csomag

Már bizonyára jó páran kaptatok email-t, hogy megjelent (és esetleg automatikusan már) frissült a honlapotok a WordPress 4.7.1 -es verzióra. Ez egy hibajavító verzió, ami 62 (igen, hatvan-kettő!) hibát javít. Az alábbi fontosabb javítások történtek:

Biztonsági javítások:

  • Remote code execution (RCE) hiba volt a PHP Mailer-ben, az az távoli kód futtatására volt lehetőség, egy speciális támadás során. Ez nem csak a WordPress oldalakat veszélyzteti/tette.
  • REST API csiszolgatása volt, aminél egyes korlátozások lettek életbe léptetve, a terheléses támadások ellen.
  • Cross-site scripting (XSS) támadási pontot fedeztek fel a frissítési mechanizmusban, amit egyes bővítményeken lévő réssel kihasználhattak.
  • Cross-site request forgery (CSRF) rés volt, mely flash alapú fájlok feltöltésénél volt kihasználható.
  • Email-ből bejegyzés létrehozó eszköznél egyes beállításaival volt gond.

Egyéb javítások:

  • A sablon testreszabó részben sok apró hiba lett javítva.
  • Bootsrap-ot érintő hiba is javításra került.
  • Twenty Seventeen sablonban több hiba lett javítva.
  • Hozzászólások közvetlen hivatkozása hibás lehetett a 4.7-ben, javították.
  • Grafikai szerkesztő módosítva lett.
  • PHP Mailer frissítve az új verzióra. (5.2.21)
  • HTTP API eddig észlelt hibái kerültek javításra.
  • Hibás volt a Copyright dátuma a license.txt-ben, ez fontos volt. 🙂
  • és még számtalan javítás.

Mint mindig, most is a frissítést ajánljuk, mivel biztonsági rések, hibák is lettek javítva. Ha nem frissülne automatikusan honlapunk:

WordPress kézi és automatikus frissítése.

 

Megváltozott fájlok listája:

 A hivatalos blog bejegyzés itt érthető el.

 

Érdekesség:

A WordPress 4.7 December 6. -án jelent meg, azóta több mint 12.000.000 felhasználó töltötte le. (Az utolsó 1 millió 10 perc alatt ugrott meg!) Ilyen népszerűség mellett szükségesek is a frissítések és fejlesztések.

A szerzőről

Tamás Rottenbacher

Rottenbacher Tamás

Rottenbacher Tamás a nevem és egy WordPress kedvelő, honlapkészítő informatikus lennék, megszórva marketing és 2007 óta növekvő SEO, keresőoptimalizálás tapasztalattal.

Yes No