Przy okazji artykułu o gutenbergowej aktualizacji WordPressa (5.0) wspomniałem, że ja się z aktualizacją wstrzymam kilka dni, i pewnie do tego czasy wyjdzie już 5.0.1, a może i dalej. Ja się cały czas wstrzymuje, ale wersja 5.0.1 wyszła, i przynosi sporo poprawek – również bezpieczeństwa. Na szczęście dla takich jak ja wyszła też wersja 4.9.9, która również łata podatności, a nie wprowadza Gutenberga.

WordPress 5.0.1 i 4.9.9

Oczywiście to nie jest tak, że w ramach jakiegoś buntu zostanę na swoich stronach ze starą wersją. Aktualizacja mnie czeka, raczej nie ma od niej ucieczki, ale uznałem, że dam trochę czasu społeczności na lepsze przetestowanie nowej wersji. Zresztą na mojej wersji deweloperskiej (do testów) widzę, że jeszcze nie wszystkie wtyczki w 100% zostały dopasowane do zmian jakie nastąpiły wraz z nadejściem nowego edytora blokowego.

Odnaleziono i załatano następujące podatności:

Wprawdzie nie ma tu nic, co by sprawiło, że moje serce jakoś szybciej zabiło, ale też chyba dawno nie było aż tak rozległej aktualizacji bezpieczeństwa. Zwłaszcza, że cały czas napływają raporty o kolejnych błędach, więc coś czuje, że będę ten artykuł jeszcze aktualizował…

Co istotne, to wymienione błędy (podatności) nie dotyczą tylko WordPressa w wersji 5.0, ale i starszych wersji. Dlatego jeśli ktoś nie chce (jeszcze) wersji 5 (5.0.1 po aktualizacji), to powinien dokonać aktualizacji do wersji 4.9.9, o ile taka aktualizacja nie wykonała się automatycznie.

(!) Zgłoś błąd na stronie
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!
Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.

Patryk

CEO Webinsider.pl, a do tego CTO, CIO, CFO, CMO, CSO, COO i CRO ;-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.

Dumny przyjaciel swoich psów :-)
Napisz komentarz
wipl_napisz-komentarz_01
Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które – w miarę możliwości – spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. „linki partnerskie”, co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte… :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.