Tworzysz stronę internetową i potrzebujesz pomocy?

Wczoraj pojawiła się aktualizacja WordPressa oznaczona jako 4.7.1, i oczywiście zachęcam do jak najszybszej aktualizacji, gdyż pojawiło się w niej 8 poprawek bezpieczeństwa…

WordPress 4.7.1

Załatano kilka potencjalnych podatności (potencjalnych, bo to, że były, nie znaczy, że tak łatwo je wykorzystać), w tym zaktualizowano bibliotekę PHPMailer, w której ostatnio wykryto podatność pozwalającą – w pewnym okolicznościach – wykonać kod na lokalnej maszynie (RCE).

Oprócz tego mamy poprawki dotyczące:

REST API
Cross-site scripting (XSS) za pomocą nazwy lub nagłówka wtyczki
Cross-site request forgery (CSRF) związane z wgrywanie (upload) na serwer plików Flash

W każdym razie, jeszcze raz – nie pali się, ale aktualizujemy, zwłaszcza że oprócz poprawek związanych z bezpieczeństwem naprawiono 62 błędy, które zostały wykryto od wydania wersji ostatniej wersji (4.7).

Przejdź do strony głównej

Lub napisz komentarz

Pomogłem? To może postawisz mi wirtualną kawę?

LUTy dla D-Cinelike (DJI Mini 3 Pro, DJI Avata, OSMO Pocket) od MiniFly

Wdrożenie Omnibusa w sklepie na WooCommerce

Jak (legalnie) latać dronem w Kategorii Otwartej

Kurs "WordPress: Pierwsze kroki" (na dobry początek)

O autorze
Ostatnie artykuły

Patryk

CEO Webinsider.pl, a do tego CTO, CIO, CFO, CMO, CSO, COO i CRO ;-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.

Dumny przyjaciel swoich psów :-)

Ostatnie artykuły: Patryk (zobacz wszystkie)

Kurs "WordPress: Pierwsze kroki" (bezpłatna lekcja)

2 komentarze

SpeX on 2017-01-14 at 00:34

A co poprawili w Rest API?

Patryk on 2017-01-14 at 08:34

Tak to wygląda w zestawieniu zmian:

The REST API exposed user data for all users who had authored a post of a public post type. WordPress 4.7.1 limits this to only post types which have specified that they should be shown within the REST API.

Napisz komentarz Anuluj pisanie odpowiedzi

Pamiętaj by podpisać się imieniem lub pseudonimem (nick) - inne podpisy (zwłaszcza słowa kluczowe, nazwa domeny, nazwa firmy, itp.) mogą być modyfikowane. Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *.
Komentarze mogą być moderowane - dlatego może się zdarzyć, że Twój komentarz nie pojawi się od razu...

Komentarz

Komentarze mogą być moderowane - dlatego może się zdarzyć, że Twój komentarz nie pojawi się od razu...

Nazwa *

E-mail *

Uwaga *

Informuj mnie o odpowiedziach poprzez email. Subskrybuj bez komentarza.

Klikając przycisk "wyślij komentarz" akceptujesz, że Twoje dane będą przetwarzane zgodnie z naszą polityką prywatności.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Aktualizacja WordPress 4.7.1, czyli 8 poprawek bezpieczeństwa i 62 naprawione błędy

WordPress 4.7.1

O autorze

Patryk

2 komentarze

Napisz komentarz Anuluj pisanie odpowiedzi

Zostańmy przyjaciółmi

Wesprzyj nas!

Promocja własna

Najnowsze wpisy

Wakacje składkowe ZUS a zawieszenie działalności gospodarczej, czyli uważaj, bo być może nie będziesz mógł skorzystać (w 2024)

Przykładowy kalkulator wyceny usługi druku 3D, czyli nie tylko materiał się liczy

Home Assistant 2024.10, czyli nowa karta „nagłówek” i niedziałający TTS w ramach usługi Google Cloud

Zero Trust od Cloudflare, czyli prosty i bezpieczny sposób na dostęp do lokalnych zasobów z zewnątrz, bez publicznego adresu IP i otwierania portów na routerze

Home Assistant i integracja z IMGW-PIB, czyli tworzymy automatyzację z powiadomieniami bazując na sensorach zagrożenie i alarm powodziowy

Promocja własna

Newslog

Matt Mullenweg (Automattic) kontra WP Engine, czyli gdy tak się zagapisz w źdźbło w oku brata swego, a belki w oku swoim nie dostrzegasz

Google Home for web (Google Home dla przeglądarek) teraz z eksperymentalną opcją pisania skryptów/automatyzacji wraz ze wsparciem AI

MerkleMap, czyli prosty i szybki sposób na poznanie (praktycznie) wszystkich subdomen dostępnych w ramach domeny

Orange dalej testuje… swoich klientów, czyli po wrześniowym zniknięciu doładowania za 5 zł, teraz przyszła pora na doładowanie za 25 zł

Strefa DRA-R wzdłuż Odry, czyli legalnie dronem nie polatasz

Promocja własna

Pin It on Pinterest

Aktualizacja WordPress 4.7.1, czyli 8 poprawek bezpieczeństwa i 62 naprawione błędy

WordPress 4.7.1

O autorze

Podobne wpisy

2 komentarze

Napisz komentarz Anuluj pisanie odpowiedzi

Zostańmy przyjaciółmi

Wesprzyj nas!

Promocja własna

Najnowsze wpisy

Promocja własna

Newslog

Promocja własna

Pin It on Pinterest