WordPress 3.9.2 – bezpečnostní aktualizace

Právě byla vydána bezpečnostní záplata v podobě nové aktualizace pro WordPress s označením 3.9.2. Vývojáři důrazně apelují na aktualizaci starších verzí na verzi 3.9.2 z důvodu obavy před napadením systému hackery.

Aktualizace opravuje nalezenou bezpečnostní chybu při zpracovávání XML souboru v případě chyby, která by mohla nastat při špatném načtení PHP skriptů. Historicky poprvé se na opravě této chyby podílely dva „konkurenční“ týmy programátorů. Adams a Andrew Nacinovi z bezpečnostní větve systému WordPress a David Rothstein z bezpečnostního týmu systému Drupal.

Verze WordPressu 3.9.2 opravuje i některé další bezpečnostní nedostatky. Například vzdálené ovlivnění kódu při zpracovávání obsahu widgetu. Zabraňuje úniku informací z XML entit prostřednictvím útoku na externí GetID3 knihovnu. Přidává ochranu proti útoku na CSRF tokeny a opravuje několik dalších drobných bezpečnostních chyb.

Na většinu z těchto problémů byli vývojáři upozorněni veřejností, proto vyzývají k otestování nové betaverze 4.0 a nalezení případných chyb, aby mohla být zveřejněna nová stabilní verze.

Verze systému, které podporují automatické aktualizace a mají tuto funkci zapnutou, byly aktualizovány automaticky. V případě, že se tak nestalo, proveďte aktualizaci skrze administrační rozhraní svého WordPressu.

Zdroj: http://wordpress.org/news/2014/08/wordpress-3-9-2/

Datum vydání: 6. 8. 2014, datum sepsání: 7. 8. 2014