WordPress wypuścił najnowsze wydanie swojego systemu oznaczone numerami 4.9.7. Aktualizacja ta naprawia poważną lukę bezpieczeństwa w WP.
WordPress w wersji 4.9.6 oraz wcześniejszych posiada lukę umożliwiającą dostęp do plików spoza katalogu /uploads.
W praktyce oznacza, to prostą drogę do shackowania Twojego WordPressa.
Jeśli jeszcze nie zaktualizowałeś swojego systemu, to zrób to niezwłocznie!
W WordPressie 4.9.7 naprawiono również inne utrudnienia, w tym:
- Ulepszenie obsługi cache dla zapytań dotyczących terminów.
- Usuwanie ciasteczka dotyczącego hasła dla podstrony, gdy użytkownik wyloguje się.
- Widgety: Dopuszczenie używania podstawowych znaczników HTML w opisach paneli bocznych w sekcji Widgety
- Kokpit wydarzeń społecznościowych
- Prywatność: Upewnienie się, że domyślna treść polityki prywatności nie spowoduje wystąpienia krytycznego błędu podczas czyszczenia reguł przekształcania adresów
