Wydanie 4.9.7. WordPressa – poprawiające bezpieczeństwo i błędy

Szacunkowy czas czytania: < 1 minuta

 

Wczoraj wieczorem, czyli 5 lipca 2018, pojawiło się nowe wydanie WordPressa – 4.9.7. Gdy publikowałam wpis Kiedy spodziewać się WordPressa 5.0., wydanie 4.9.7. było planowane na koniec lipca. Natomiast w międzyczasie głośno zrobiło się o poważnej luce, która choć zgłoszona WordPressowemu zespołowi ds. bezpieczeństwa w listopadzie 2017 przez Slavco Mihajloskiego, pozostawała niezałatana aż do wczoraj. W obliczu bardzo szybko rozprzestrzeniającego się artykułu z bloga RipsTech, a nawet atmosfery paniki wśród niektórych użytkowników WordPressa, zespół ds. bezpieczeństwa postanowił opublikować wydanie 4.9.7. jak najszybciej. Aktualizacja, którą deweloperzy przygotowywali jako 4.9.7. zostanie opublikowana zgodnie z wcześniejszymi zapowiedziami, czyli 31 lipca 2018, ale jako wydanie 4.9.8.

Na czym polegała luka bezpieczeństwa?
Luka pozwalała nieautoryzowanym do wprowadzania zmian administracyjnych użytkownikom serwisu, z jakimkolwiek dostępem (np. o roli autora, redaktora) na usunięcie dowolnego pliku z instalacji WordPressa (np. kluczowe pliki jak .htaccess czy wp-config.php). Mogło to doprowadzić do ponownej instalacji i usunięcia danych serwisu.

Nie muszę chyba wspominać, że ze względu na to, że luka jest już powszechnie znana, należy jak najszybciej zainstalować aktualizację w Waszych serwisach!

 

Co znajdziemy w wydaniu 4.9.8.?
Według oficjalnego harmonogramu wydania 4.9.8., ukaże się ono 31 lipca 2018, a wersja beta 17 lipca 2018.
Nowe wydanie ma kłaść nacisk na promocję edytora Gutenberg i jego testowanie lub instalację w formie wtyczki. Mają się też pojawić ulepszenia w tematyce prywatności.