21.04.2015 | 21:41

Adam Haertle

Aktualizujcie WordPressa i wtyczki i to szybko

Właśnie wyszła nowa wersja WordPressa (4.1.2) oraz wielu popularnych wtyczek takich jak:

  • Jetpack
  • WordPress SEO
  • Google Analytics by Yoast
  • All In one SEO
  • Gravity Forms
  • Multiple Plugins from Easy Digital Downloads
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • My Calendar
  • P3 Profiler
  • Give
  • Multiple iThemes products including Builder and Exchange
  • Broken-Link-Checker
  • Ninja Forms

Zaczęło się od wtyczki SEO  Yoast, w której odkryto poważny błąd XSS. Okazało się, że przyczyną jego występowania jest nie do końca precyzyjna dokumentacja dwóch funkcji WordPressa i podobne błędy znajdują się w wielu innych wtyczkach. Zalecamy pilną aktualizację wszystkiego, co zasugeruje kokpit WordPressa. Przy okazji gratulacje dla Jakuba Żoczka, który odkrył inny błąd XSS również usunięty w nowej wersji WordPressa.

Powrót

Komentarze

  • 2015.04.22 00:05 lipv

    Koło 23:00 dostałem emaila z następującym tytułem:
    „Your site has updated to WordPress 4.1.2”
    I nie musiałem się o nic martwić ;]

    Odpowiedz
    • 2015.04.22 08:08 a

      a wtyczki też się same zaktualizowały? ;)

      Odpowiedz
  • 2015.04.22 14:50 Gosc

    @lipv zalezy czy samoczynnie czy z czyjas pomoca :)

    Odpowiedz
  • 2015.04.23 15:51 Mariusz Kołacz

    Problem dotyczy szczególnie wtyczek i templatek atakowanych przez ISIS. Pełną listę z marca na podstawie danych własnych z logów opublikowałem tutaj https://www.facebook.com/techformatorpl/posts/836955979710240
    Jeśli ktoś ma wtyczkę/skórkę z tej listy to niech aktualizuje czym szybciej tym lepiej.

    Odpowiedz
  • 2015.07.23 12:41 Jan Kamiński

    Dlatego i mają ostatnio tak dużo aktualizacji.

    Odpowiedz
  • 2017.01.19 18:59 Danuta

    Oczkuję od Państwa informacji pozdrawiam

    Odpowiedz
  • 2017.08.02 09:25 piotrek

    Co o tym myslisz

    Odpowiedz

Zostaw odpowiedź do Mariusz Kołacz

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Aktualizujcie WordPressa i wtyczki i to szybko

Komentarze