Aktualizacja do WordPress - 4.8.3 - sprawdź czy Twój WP jest bezpieczny

Aktualizacja WordPress do wersji 4.8.3 - sprawdź czy Twoja strona jest bezpieczna

Opublikowano 31.10.2017 21:40 - 6


Zawsze, kiedy pojawi się hurtowa ilość nowych wiadomość na mojej poczcie, wiem że najpewniej pojawiła się nowa aktualizacja do WordPress. A właściwie to została automatycznie wgrana, a ja otrzymuje tylko powiadomienie. Tym razem także się nie pomyliłem, wszystkie moje WordPressy zostały zaktualizowane do wersji 4.8.3

Wyczekuje dnia, kiedy zamiast wspomnianych powiadomień, pojawi się hurtowa ilość lukratywnych ofert współpracy od wielkich brandów. Żarty jednak na bok, bo sprawa jest poważna. W końcu automatyczne aktualizacje trafiają do nas, tylko wtedy, kiedy sytuacja jest wyjątkowa.

Co zawiniło w tym wypadku? Kwestie bezpieczeństwa, a dokładniej podatność fragmentu kodu, przez który możliwy był SQL Injection

Atak typu SQL Injection polega na takiej zmianie jednego lub kilku parametrów zapytania (query) wysyłanego do bazy danych typu SQL, że polecenie to staje się niezgodne z zamierzeniem autora skryptu. /Wikipedia

Żartów nie ma. Lista poprawionych plików:

  • wp-admin/about.php
  • wp-includes/formatting.php
  • wp-includes/post.php
  • wp-includes/wp-db.php
  • wp-includes/version.php
  • wp-content/plugins

Jeśli otrzymałeś maila z informacją, że Twój WordPress został zaktualizowany, wówczas jesteś bezpieczny.

Jak sprawdzić jednak aktualizację, czy oby na pewno się pojawiła?

Wystarczy dokleić do adresu Twojego WordPress:

http://adres-strony.pl/wp-admin/about.php

Jeśli się okaże, że używasz innej wersji niż 4.8.3, nie zwlekaj tylko pilnie zaktualizuj WordPress. Pełną instrukcję aktualizacji znajdziesz tutaj.

Jesteśmy na #IFA2019 - zobacz naszą relację

DailyWeb poleca Kurs Wordpress dla początkujących

Zobacz