Bezpečnostní oprava, aneb vyšel WordPress 2.8.2

Právě vyšla další verze WordPressu, nyní již je tedy nejnovější verzí WordPress 2.8.2. Jedná se o opravu bezpečností chyby typu XSS, která by se mohla snadno stát branou pro vnější útoky.

XSS, tedy Cross-site scripting, je (citováno z Wikipedie) „metoda narušení WWW stránek využitím bezpečnostních chyb ve skriptech (především neošetřené vstupy). Útočník díky těmto chybám v zabezpečení webové aplikace dokáže do stránek podstrčit svůj vlastní javascriptový kód, což může využít buď pouze k poškození vzhledu stránky, jejímu znefunkčnění anebo dokonce k získávání citlivých údajů návštěvníků stránek, obcházení bezpečnostních prvků aplikace a phishingu.“

Toto nebezpečí bylo u předchozí verze WordPressu více než reálné, protože případnému útočníkovi umožňovalo přes nezabezpečený vstup přeměrovat web na libovolnou útočnou stránku. Což je samozřejmě chyba dosti zásadní a vzhledem k oblíbenosti a rozšíření WordPressu pro útočníky zajímavá. Proto lze přechod na verzi 2.8.2 jedině doporučit.

Nejnovější verze je ke stažení jako vždy na oficiálních stránách nebo prostřednictvím adminu. V administračním rozhraní, po kliknutí na aktualizaci WordPressu na stávající verzi, se nyní dokonce nově dozvíte i o přidání české verze aktualizace, neboť čeština byla přidána mezi podporované jazyky. Zatím WordPress 2.8.2 existuje jen ve verzi anglické, ale více než pravděpodobně mu bude odpovídat čeština pro verzi 2.8.1. Opravuji: Nedlouho po publikování článku naskočila v adminu již i verze česká.

Aktuální verze WordPressu:

http://wordpress.org/latest.zip



Přečtěte si také:



Kategorie : Novinky, WordPress
Štítky: , , , ,

Okomentovat

Pro vkládání komentářů musíte být přihlášen/a.