Właśnie wyszła nowa wersja WordPressa (4.1.2) oraz wielu popularnych wtyczek takich jak:
- Jetpack
- WordPress SEO
- Google Analytics by Yoast
- All In one SEO
- Gravity Forms
- Multiple Plugins from Easy Digital Downloads
- UpdraftPlus
- WP-E-Commerce
- WPTouch
- Download Monitor
- Related Posts for WordPress
- My Calendar
- P3 Profiler
- Give
- Multiple iThemes products including Builder and Exchange
- Broken-Link-Checker
- Ninja Forms
Zaczęło się od wtyczki SEO Yoast, w której odkryto poważny błąd XSS. Okazało się, że przyczyną jego występowania jest nie do końca precyzyjna dokumentacja dwóch funkcji WordPressa i podobne błędy znajdują się w wielu innych wtyczkach. Zalecamy pilną aktualizację wszystkiego, co zasugeruje kokpit WordPressa. Przy okazji gratulacje dla Jakuba Żoczka, który odkrył inny błąd XSS również usunięty w nowej wersji WordPressa.
Komentarze
Koło 23:00 dostałem emaila z następującym tytułem:
„Your site has updated to WordPress 4.1.2”
I nie musiałem się o nic martwić ;]
a wtyczki też się same zaktualizowały? ;)
@lipv zalezy czy samoczynnie czy z czyjas pomoca :)
Problem dotyczy szczególnie wtyczek i templatek atakowanych przez ISIS. Pełną listę z marca na podstawie danych własnych z logów opublikowałem tutaj https://www.facebook.com/techformatorpl/posts/836955979710240
Jeśli ktoś ma wtyczkę/skórkę z tej listy to niech aktualizuje czym szybciej tym lepiej.
Dlatego i mają ostatnio tak dużo aktualizacji.
Oczkuję od Państwa informacji pozdrawiam
Co o tym myslisz