WordPress 4.5.2 drošības laidiens

Šobrīd ir pieejams WordPress 4.5.2. Šis ir drošības atjauninājums, un WordPress noteikti iesaka nekavējoties uzstādīt jaunāko versiju jūsu lapās.

WordPress 4.5.1 un vecākas versijas ir apdraudētas no Plupload puses, tas ir trešās puses kods, ko WordPress lieto, lai augšupielādētu datnes. WordPress versijas no 4.2 līdz 4.5.1 ir apdraudētas ar XSS no MediaElement.js puses, tas ir trešās puses kods, kas tiek lietots audio un video datņu atskaņošanai. MediaElement.js un Plupload ir publicējuši atjauninājumus, kas izlabo šos apdraudējumus.

Šos apdraudējumus analizēja un izziņoja Mario Heiderich, Masato Kinugawa, un Filedescriptor no Cure53. Paldies komandai, ka viņi par šo ziņoja atbildīgi, kā arī Plupload un MediaElement.js komandām, ka viņi strādāja kopā ar WordPress, lai atrisinātu šos jautājumus.

Lejupielādē WordPress 4.5.2 vai dodies uz Darbagalds → Atjauninājumi un spied “Atjaunināt tagad.” Lapas, kas atbalsta automātisko fona atjaunināšanu jau no šī brīža sāk atjaunināšanu uz WordPress 4.5.2.

Turklāt ir novērstas vairākas publiski izziņotas ievainojamības ImageMagick kodā, ko lieto serveru turētāji un, kas tiek atbalstīts no WordPress puses. Sīkāk par šo jautājumu lasiet šo atskaiti izstrādes blogā.

Atgādinājums:

Ja vēlaties uzdot jautājumus vai ko vairāk uzzināt par WordPress latviskoto versiju, vai arī piedalīties diskusijās par WordPress, tad apmeklējiet diskusiju grupu “WordPress latviešu valodā” vai WordPress Latvijas lietotāju Facebook grupu

Ja vēlaties palīdzēt tulkošanā izlasiet tulkošanas pamācību un tad nāciet te. Jūs ļoti palīdzēsiet pat, ja iztulkosiet tikai vienu teksta rindu.