Wordpress nowa wersja

WordPress 4.8.3 – poprawka bezpieczeństwa

AutorKrzysztof Radzikowski Przeczytasz w: 1 min
Na skróty

WordPress 4.8.3 jest już dostępny. To aktualizacja poprawiająca bezpieczeństwo dla wszystkich poprzednich wersji i zdecydowanie zachęcamy do natychmiastowej aktualizacji witryn.

Wersje WordPress 4.8.2 i starsze mają podatnośc w funkcji $wpdb->prepare()  która może tworzyć nieoczekiwane i niebezpieczne zapytania do bazy danych, co prowadzi do potencjalnego SQL injection (SQLi). Sam WordPress nie jest zagrożony, ale aktualizacja ma zapobiegać podatnościom w motywach i wtyczkach. To wydanie zawiera zmianę zachowania dla funkcji esc_sql().

Więcej informacji można przeczytać w notatce do wydania.

 

Analityk, programista, seowiec.
Posiadam ponad 10 lat doświadczenia w pracy z analizą danych i tekstu.
W praktyce stosuję rozwiązania oparte o LLM'y i AI do analiz SEO i PPC.
Ewangelista Wordpresa i kontrybutor projektów opensource.

Ekspert Grupy roboczej SEO&PPC w IAB Polska

Podobne

  • WordPress 4.8.1 wydany – własne widgety HTML

    AutorKrzysztof Radzikowski

    Na skróty WordPress 4.8.1 dostępny do pobrania lub jako aktualizacja z Kokpitu WordPressa. To wydanie zawiera 29 poprawek i dodatków. Najważniejsze z nich to poprawki tzw. rich text widget i wprowadzenie możliwości dodawania własnego HTML’a w widgecie. Jest to zaawansowana wersja tekstowego widgetu wprowadzonego w wersji 4.7.

  • Cache w WordPress i nie tylko

    AutorKrzysztof Radzikowski

    Na skróty Co to jest Cache? – Definicja Mechanizmy Cache Zend OPcache Varnish Cache mod_pagespeed Nginx LSCache Cloudflare WordPress a cache Co to jest Cache? – Definicja Cache (z ang. pamięć podręczna) przechowuje często wykorzystywane dane, aby dostęp do nich był możliwie jak najszybszy. Istnieje wiele modyfikacji oraz metod zastosowania pamięci podręcznej. Możemy rozróżnić m.in.: Server side…

  • Wordpres 5.7.1

    AutorKrzysztof Radzikowski

    Na skróty W dniu dzisiejszym pojawiła się nowa aktualizacja WordPress o numerze 5.7.1. Zawiera ona 2 poprawki bezpieczeństwa oraz 26 pomniejszych poprawek razem z aktualizacją Gutenberga do wersji 10.4. Dużymi krokami zbliża się też wersja 5.8 która wprowadzi tzw full site editing. Z poziomu panelu WP pozwoli na pełną modyfikacje wyglądu strony od nagłówka po…

  • WordPress 4.8.2 jest już dostępny

    AutorKrzysztof Radzikowski

    Na skróty WordPress 4.8.2 jest już dostępny. Wersja poprawia bezpieczeństwo wszystkich poprzednich wersji i zdecydowanie zachęcamy do natychmiastowej aktualizacji witryn. WordPress w wersji 4.8.1 i starsze mają następujące problemy z bezpieczeństwem: $wpdb-> prepare() mogło tworzyć nieoczekiwane i niebezpieczne zapytania prowadzące do potencjalnego wstrzyknięcia kod SQL (SQLi). Core WordPressa nie jest bezpośrednio narażony na ten problem,…

  • Nowości w WordPress 6.6 “Dorsey”

    AutorKrzysztof Radzikowski

    Na skróty WordPress 6.6, nazwany na cześć legendarnego amerykańskiego lidera Big Bandu Tommy’ego Dorsey’a, wprowadza szereg nowych funkcji i ulepszeń, które mają na celu ułatwienie i usprawnienie tworzenia stron internetowych. Oto najważniejsze nowości w tej wersji: Nowe opcje projektowania dla motywów blokowych Uproszczony układ dla stron w Edytorze Stron Automatyczne aktualizacje wtyczek z funkcją rollback…

  • WordPress i GPL

    AutorKrzysztof Radzikowski

    Na skróty WordPress to system zarządzania treścią (CMS), który jest dostępny na licencji GNU General Public License (GPL). Ta licencja jest jednym z najpopularniejszych przykładów licencji open source. Daje ona użytkownikom prawo do kopiowania, modyfikowania i dystrybuowania oprogramowania. W praktyce oznacza to, że każdy może pobierać, instalować i modyfikować WordPressa zgodnie ze swoimi potrzebami. Model…