Már bizonyára jó páran kaptatok email-t, hogy megjelent (és esetleg automatikusan már) frissült a honlapotok a WordPress 4.7.1 -es verzióra. Ez egy hibajavító verzió, ami 62 (igen, hatvan-kettő!) hibát javít. Az alábbi fontosabb javítások történtek:
Biztonsági javítások:
- Remote code execution (RCE) hiba volt a PHP Mailer-ben, az az távoli kód futtatására volt lehetőség, egy speciális támadás során. Ez nem csak a WordPress oldalakat veszélyzteti/tette.
- REST API csiszolgatása volt, aminél egyes korlátozások lettek életbe léptetve, a terheléses támadások ellen.
- Cross-site scripting (XSS) támadási pontot fedeztek fel a frissítési mechanizmusban, amit egyes bővítményeken lévő réssel kihasználhattak.
- Cross-site request forgery (CSRF) rés volt, mely flash alapú fájlok feltöltésénél volt kihasználható.
- Email-ből bejegyzés létrehozó eszköznél egyes beállításaival volt gond.
Egyéb javítások:
- A sablon testreszabó részben sok apró hiba lett javítva.
- Bootsrap-ot érintő hiba is javításra került.
- Twenty Seventeen sablonban több hiba lett javítva.
- Hozzászólások közvetlen hivatkozása hibás lehetett a 4.7-ben, javították.
- Grafikai szerkesztő módosítva lett.
- PHP Mailer frissítve az új verzióra. (5.2.21)
- HTTP API eddig észlelt hibái kerültek javításra.
- Hibás volt a Copyright dátuma a license.txt-ben, ez fontos volt. 🙂
- és még számtalan javítás.
Mint mindig, most is a frissítést ajánljuk, mivel biztonsági rések, hibák is lettek javítva. Ha nem frissülne automatikusan honlapunk:
WordPress kézi és automatikus frissítése.
Megváltozott fájlok listája:
wp-includes/class-wp-editor.php wp-includes/class-wp-theme.php wp-includes/class-wp-image-editor-imagick.php wp-includes/class-phpmailer.php wp-includes/version.php wp-includes/customize/class-wp-customize-selective-refresh.php wp-includes/customize/class-wp-customize-custom-css-setting.php wp-includes/script-loader.php wp-includes/feed-rss2.php wp-includes/post-template.php wp-includes/theme.php wp-includes/functions.php wp-includes/media.php wp-includes/class-wp-customize-manager.php wp-includes/js/customize-selective-refresh.min.js wp-includes/js/customize-preview.js wp-includes/js/wplink.js wp-includes/js/customize-preview-nav-menus.js wp-includes/js/wp-api.min.js wp-includes/js/customize-selective-refresh.js wp-includes/js/wp-api.js wp-includes/js/customize-preview.min.js wp-includes/js/wplink.min.js wp-includes/js/customize-preview-nav-menus.min.js wp-includes/default-filters.php wp-includes/feed.php wp-includes/class-wp-customize-nav-menus.php wp-includes/ms-functions.php wp-includes/comment.php wp-includes/class-wp-customize-widgets.php wp-includes/taxonomy.php wp-includes/post.php wp-includes/rest-api/class-wp-rest-request.php wp-includes/rest-api/endpoints/class-wp-rest-terms-controller.php wp-includes/rest-api/endpoints/class-wp-rest-attachments-controller.php wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php wp-includes/rest-api/endpoints/class-wp-rest-comments-controller.php wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php wp-includes/load.php wp-includes/class-smtp.php wp-includes/css/customize-preview.min.css wp-includes/css/customize-preview-rtl.css wp-includes/css/customize-preview-rtl.min.css wp-includes/css/customize-preview.css wp-mail.php wp-content/themes/twentyseventeen/README.txt wp-content/themes/twentyseventeen/style.css wp-content/themes/twentyseventeen/functions.php wp-content/themes/twentyseventeen/assets/js/customize-controls.js license.txt wp-admin/css/edit-rtl.css wp-admin/css/customize-nav-menus-rtl.css wp-admin/css/edit-rtl.min.css wp-admin/css/customize-nav-menus-rtl.min.css wp-admin/css/edit.css wp-admin/css/customize-nav-menus.css wp-admin/css/edit.min.css wp-admin/css/customize-nav-menus.min.css wp-admin/widgets.php wp-admin/update-core.php wp-admin/about.php wp-admin/includes/image.php wp-admin/includes/post.php wp-admin/includes/class-wp-screen.php wp-admin/edit-tags.php wp-admin/js/customize-controls.min.js wp-admin/js/updates.js wp-admin/js/customize-nav-menus.min.js wp-admin/js/customize-controls.js wp-admin/js/theme.min.js wp-admin/js/updates.min.js wp-admin/js/customize-nav-menus.js wp-admin/js/theme.js
A hivatalos blog bejegyzés itt érthető el.
Érdekesség:
A WordPress 4.7 December 6. -án jelent meg, azóta több mint 12.000.000 felhasználó töltötte le. (Az utolsó 1 millió 10 perc alatt ugrott meg!) Ilyen népszerűség mellett szükségesek is a frissítések és fejlesztések.